Probleme de svchost qui prend trop de ram
megafinal
Messages postés
173
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
voila depuis quelque temps j'ai mon ordi qui rame je fait le gestionnaire des tache l'onglé processus et la je voie svchost.exe qui est a plus de 800.000 ko d'utilisation de la memoire je me dit c'est pas possible je fait un clic droit terminé le processus sa a l'aire de marché mon pc ne rame plus mais il a toute mais fenetre et la barre windows qui devient comme windows 95 au bout de quelque seconde sa revient a la normal mais je n'est plus de sons sur le pc donc je suis obligé de redémarre.
j'ai déjà fait une analyse anti virus anti spyware rien ma config win xp 2go de rame
processeur de 2.5 ghz dual core et un nvidea 460gtx
mais j'ai remarqué un truc quand j'allume mon pc je fait le gestionnaire des taches je voie le svchost.exe il est a peu prés a 70.000 ko ce qui est normal mais en fonction du temp qui passe il augmente sa ressource au bout de 1 h00 il est deja a plus de 150.000ko
voila depuis quelque temps j'ai mon ordi qui rame je fait le gestionnaire des tache l'onglé processus et la je voie svchost.exe qui est a plus de 800.000 ko d'utilisation de la memoire je me dit c'est pas possible je fait un clic droit terminé le processus sa a l'aire de marché mon pc ne rame plus mais il a toute mais fenetre et la barre windows qui devient comme windows 95 au bout de quelque seconde sa revient a la normal mais je n'est plus de sons sur le pc donc je suis obligé de redémarre.
j'ai déjà fait une analyse anti virus anti spyware rien ma config win xp 2go de rame
processeur de 2.5 ghz dual core et un nvidea 460gtx
mais j'ai remarqué un truc quand j'allume mon pc je fait le gestionnaire des taches je voie le svchost.exe il est a peu prés a 70.000 ko ce qui est normal mais en fonction du temp qui passe il augmente sa ressource au bout de 1 h00 il est deja a plus de 150.000ko
A voir également:
- Probleme de svchost qui prend trop de ram
- Ordinateur qui rame - Guide
- Svchost - Guide
- Memoire ram - Guide
- Comment savoir combien de ram a mon pc - Guide
- Telecharger de la ram - Forum Carte-mère/mémoire
80 réponses
voila
http://www.virustotal.com/file-scan/report.html?id=1bdb2b5c3253ac2a8fd98199db41101eca7933d9eecca598572eaf6d3686c83d-1310211509
http://www.virustotal.com/file-scan/report.html?id=1bdb2b5c3253ac2a8fd98199db41101eca7933d9eecca598572eaf6d3686c83d-1310211509
salut
ok
est-ce que tu vois le fichier qu 'il essaie de supprimer combofix au moment ou il redemarre ?
ok
est-ce que tu vois le fichier qu 'il essaie de supprimer combofix au moment ou il redemarre ?
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok voila
le fichier
http://www.cijoint.fr/cj201107/cijOANF24o.txt
mais j'ai eux un petit problème l'analyse n'arrivai pas a ce finir j'ai fait un screen pour te montré
http://www.cijoint.fr/cj201107/cijFFy5KPV.jpg
c'est resté plus 1h00 comme ca sans bougé et sans finir
le fichier
http://www.cijoint.fr/cj201107/cijOANF24o.txt
mais j'ai eux un petit problème l'analyse n'arrivai pas a ce finir j'ai fait un screen pour te montré
http://www.cijoint.fr/cj201107/cijFFy5KPV.jpg
c'est resté plus 1h00 comme ca sans bougé et sans finir
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
Rootkit::
c:\windows\system32\drivers\qsqi.sys
c:\windows\system32\drivers\vulll.sys
c:\windows\system32\drivers\ruplcbeg.sys
Folder::
c:\windows\arm
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"=-
"Autoconfigurateur WiFi Neuf"="c:\program files\Neuf\Kit\WiFi\9wifi.exe"
"nwiz"=-
"LVCOMSX"=-
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"arm"=-
RenV::
c:\program files\Neuf\Kit\WiFi\9wifi .exe
Driver::
yxeot
Lavasoft Kernexplorer
Firefox::
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=f01ac0eb0000000000000008d33b6adc&tlver=1.4.19.19&instlRef=sst&ss=1&affID=18026&q= => Infection BT (Toolbar.Babylon)
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
bon voila mais je doit vous dire quand j'ai fait combofix avec le bloc note ca a bien marché ça a redémarré mon pc mais quand ça a redémarré j'ai eu plein de message que windows a rencontré une erreur et je n'est plus eu internet
http://www.cijoint.fr/cj201107/cijhoaZjkX.txt
donc voila le combofix text
http://www.cijoint.fr/cj201107/cijhoaZjkX.txt
donc voila le combofix text
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll:: Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" RenV:: C:\Program Files\Ahead\InCD\InCD .exe C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ .exe C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM .exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched .exe Firefox:: FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=f01ac0eb0000000000000008d33b6adc&tlver=1.4.19.19&instlRef=sst&ss=1&affID=18026&q=
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
re
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
