[Virus] RAM saturée.
ithurts
-
philae83 Messages postés 12854 Statut Contributeur sécurité -
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour :) , donc voila j'ai un assez gros probleme ^^ hier à 21h01 lorsque je consultais packetnews une fenetre publicitaire s'est ouverte est a installé un tas de trucs sur mon pc .... Donc immediatement j'ai rebooté et fermé tous les process douteux ainsi que que remis msconfig à 0.
Venant a peine de formater mon ordinateur je n'avais pas d'antivirus donc j'ai decidé de tout faire a la main en supprimant tout ce qui a pu etre crée le 26 mars 2007 à 21h01 en voici une liste non exhaustive :
Ces suppressions ont coupé court a toutes communication douteuses via internet mais le plus gros probleme n'a pas été resolu : ...
La consomation de memoire de tous les processus a été quintuplé et augmente sans s'arreter : rien qu'au demarage je suis deja à 400 mo de ram utilisé, et c'est de la ram physique pas de la memoire virtuelle ... ainsi 20 min apres avoir allumé l'ordinateur sans rien avoir touché j'atteint 2go de charge dedié . Svchost et ses comperes prennent une part importante de la ram ... De plus spoolserv & generic host plantent apres plus de 25 min.
Apres avoir scan mon PC via internet, puis utiliser avasoft CCcleaner et hijackthis rien n'apparait nul part de douteux. Mais vraiment ... j'ai l'impression que la gestion des librairies de windows a été totalement reecrite -_- ou que qqchos encombre mon ordie je sais pas ><
Je ne sais vraiment pas quoi faire j'ai passé le WE a formater et je sens que ca va recommencer -_- je suis ouvert vraiment a toutes les solutions comme le partage du dossier 'system32' de windows car reboot le PC toutes les 15 min c'est vraiment pas le top ...
Enfin voila merci infiniment d'avance
Venant a peine de formater mon ordinateur je n'avais pas d'antivirus donc j'ai decidé de tout faire a la main en supprimant tout ce qui a pu etre crée le 26 mars 2007 à 21h01 en voici une liste non exhaustive :
Kernels32.exe svchostw.exe unsvchosts.exe uvnx.exe adirka.exe dlh9jkd1q1.exe , dlh9jkd1q2.exe .. jusqu'au 7 newset2.exe vexg3am1et3.exe et un tas d'autre du meme nom Toutes les librairies dependantes. etc etc.
Ces suppressions ont coupé court a toutes communication douteuses via internet mais le plus gros probleme n'a pas été resolu : ...
La consomation de memoire de tous les processus a été quintuplé et augmente sans s'arreter : rien qu'au demarage je suis deja à 400 mo de ram utilisé, et c'est de la ram physique pas de la memoire virtuelle ... ainsi 20 min apres avoir allumé l'ordinateur sans rien avoir touché j'atteint 2go de charge dedié . Svchost et ses comperes prennent une part importante de la ram ... De plus spoolserv & generic host plantent apres plus de 25 min.
Apres avoir scan mon PC via internet, puis utiliser avasoft CCcleaner et hijackthis rien n'apparait nul part de douteux. Mais vraiment ... j'ai l'impression que la gestion des librairies de windows a été totalement reecrite -_- ou que qqchos encombre mon ordie je sais pas ><
Je ne sais vraiment pas quoi faire j'ai passé le WE a formater et je sens que ca va recommencer -_- je suis ouvert vraiment a toutes les solutions comme le partage du dossier 'system32' de windows car reboot le PC toutes les 15 min c'est vraiment pas le top ...
Enfin voila merci infiniment d'avance
A voir également:
- [Virus] RAM saturée.
- Boite gmail saturée - Guide
- Mémoire ram saturée sans raison - Guide
- Mon pc ram - Guide
- Virus mcafee - Accueil - Piratage
- Memoire ram - Guide
6 réponses
Salut,
Tu peux formater et ré-installer ton système.
Bien entendu, je pense que ça te servira de leçon et que tu installeras un antivirus avant d'aller sur internet.
A++
Tu peux formater et ré-installer ton système.
Bien entendu, je pense que ça te servira de leçon et que tu installeras un antivirus avant d'aller sur internet.
A++
Je m'attendais pas à une telle reponse ><.
Enfin bref j'ai pu lire hier sur un site une description de virus qui encombrait le reseau local etc etc dont on pouvait se debarasser a l'aide de la date du 1er janvier 2004 ... mais ccleaner a effacé tous mes historiques et je ne parviens pas a retrouver ce site >< , de nombreux virus y sont decrit et surtout des solutions y sont proposé xD ... je continue a chercher mais bon je dois reboot de plus en plus souvent ...
Enfin bref j'ai pu lire hier sur un site une description de virus qui encombrait le reseau local etc etc dont on pouvait se debarasser a l'aide de la date du 1er janvier 2004 ... mais ccleaner a effacé tous mes historiques et je ne parviens pas a retrouver ce site >< , de nombreux virus y sont decrit et surtout des solutions y sont proposé xD ... je continue a chercher mais bon je dois reboot de plus en plus souvent ...
bonjour,
plutôt que formater, tu pourrais déjà poster un rapport hijackthis
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
plutôt que formater, tu pourrais déjà poster un rapport hijackthis
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\matthieu\Bureau\HiJackThis_v2.exe
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [Winamp] "C:\Program Files\Winamp\Winamp.exe"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pourquoi ne pas remettre avast actif ?
quel scan en ligne as tu fait ?
cette ligne
le bon winamp n'est pas donné ainsi sur castelcops
fixe cette ligne pour le moment
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
quel scan en ligne as tu fait ?
cette ligne
O4 - HKCU\..\Run: [Winamp] "C:\Program Files\Winamp\Winamp.exe"
le bon winamp n'est pas donné ainsi sur castelcops
fixe cette ligne pour le moment
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
