[Virus] RAM saturée.

ithurts - Dernière réponse le 27 mar 2007 à 15:26

Bonjour :) , donc voila j'ai un assez gros probleme ^^ hier à 21h01 lorsque je consultais packetnews une fenetre publicitaire s'est ouverte est a installé un tas de trucs sur mon pc .... Donc immediatement j'ai rebooté et fermé tous les process douteux ainsi que que remis msconfig à 0.
Venant a peine de formater mon ordinateur je n'avais pas d'antivirus donc j'ai decidé de tout faire a la main en supprimant tout ce qui a pu etre crée le 26 mars 2007 à 21h01 en voici une liste non exhaustive :

Kernels32.exe
svchostw.exe
unsvchosts.exe
uvnx.exe
adirka.exe
dlh9jkd1q1.exe , dlh9jkd1q2.exe .. jusqu'au 7
newset2.exe
vexg3am1et3.exe et  un tas d'autre du meme nom
Toutes les librairies dependantes.
etc etc.

Ces suppressions ont coupé court a toutes communication douteuses via internet mais le plus gros probleme n'a pas été resolu : ...
La consomation de memoire de tous les processus a été quintuplé et augmente sans s'arreter : rien qu'au demarage je suis deja à 400 mo de ram utilisé, et c'est de la ram physique pas de la memoire virtuelle ... ainsi 20 min apres avoir allumé l'ordinateur sans rien avoir touché j'atteint 2go de charge dedié . Svchost et ses comperes prennent une part importante de la ram ... De plus spoolserv & generic host plantent apres plus de 25 min.
Apres avoir scan mon PC via internet, puis utiliser avasoft CCcleaner et hijackthis rien n'apparait nul part de douteux. Mais vraiment ... j'ai l'impression que la gestion des librairies de windows a été totalement reecrite -_- ou que qqchos encombre mon ordie je sais pas ><
Je ne sais vraiment pas quoi faire j'ai passé le WE a formater et je sens que ca va recommencer -_- je suis ouvert vraiment a toutes les solutions comme le partage du dossier 'system32' de windows car reboot le PC toutes les 15 min c'est vraiment pas le top ...
Enfin voila merci infiniment d'avance

[Virus] RAM saturée »

Suggestions

[Virus] RAM saturée.
Mémoire vive saturée » Forum
Mèmoire vive saturèè et processeur utilise très peu c'est performance (Résolu) » Forum
Ram saturee (Résolu) » Forum
[Virus] memoire vive tourne au ralenti... (Résolu) » Forum
Ram saturée mais aucun processus l'occupe (Résolu) » Forum
Ram saturée mkv » Forum
Virus ram » Forum
Telephone samsung e1150i memoire vive saturée » Forum
Virus memoire saturee » Forum

Plus

Réponse

foobar47 13677Messages postés 9 janvier 2003Date d'inscription 23 novembre 2011Dernière intervention 27 mar 2007 à 14:23

Salut,

Tu peux formater et ré-installer ton système.
Bien entendu, je pense que ça te servira de leçon et que tu installeras un antivirus avant d'aller sur internet.

A++

Ajouter un commentaire - Site web

Réponse

ithurts 27 mar 2007 à 14:35

Je m'attendais pas à une telle reponse ><.
Enfin bref j'ai pu lire hier sur un site une description de virus qui encombrait le reseau local etc etc dont on pouvait se debarasser a l'aide de la date du 1er janvier 2004 ... mais ccleaner a effacé tous mes historiques et je ne parviens pas a retrouver ce site >< , de nombreux virus y sont decrit et surtout des solutions y sont proposé xD ... je continue a chercher mais bon je dois reboot de plus en plus souvent ...

Ajouter un commentaire

Réponse

philae83 12892Messages postés 3 janvier 2007Date d'inscription 27 mar 2007 à 15:09

bonjour,

plutôt que formater, tu pourrais déjà poster un rapport hijackthis

* Télécharge HijackThis et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

Ajouter un commentaire - Site web

Réponse

ithurts 27 mar 2007 à 15:18

Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\matthieu\Bureau\HiJackThis_v2.exe

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [Winamp] "C:\Program Files\Winamp\Winamp.exe"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

Ajouter un commentaire

Réponse

ithurts 27 mar 2007 à 15:19

Voila >< ... merci infiniment de prendre mon probleme en consideration !

Ajouter un commentaire

Réponse

philae83 12892Messages postés 3 janvier 2007Date d'inscription 27 mar 2007 à 15:26

pourquoi

ne pas remettre avast actif ?

quel scan en ligne as tu fait ?

cette ligne

O4 - HKCU\..\Run: [Winamp] "C:\Program Files\Winamp\Winamp.exe"

le bon winamp n'est pas donné ainsi sur castelcops
fixe cette ligne pour le moment

* télécharge AVG Anti-Spyware (ewido)

http://www.ewido.net/en/download/

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

puis

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le.

Ajouter un commentaire - Site web

Répondre au sujet

Posez votre question

Dossier à la une

5 extensions si vous voulez revenir à l'ancien Facebook

5 extensions si vous voulez revenir à l'ancien Facebook

Vous n'aimez pas le lifting de Facebook ? Le site Mashable propose cinq étapes pour revenir à l'ancienne présentation du réseau social.

Les interviews exclusives

Bazando fidélise ses clients avec les Facebook credits

Toutes les interviews

Collection CommentÇaMarche.net

Christine Eberhardt

Tout sur le C++

Plus de livres

[Virus] RAM saturée.

[Virus] RAM saturée »

5 extensions si vous voulez revenir à l'ancien Facebook

"un outil vraiment simple à la portée de tous"

Tout sur les meilleures extensions pour Firefox et IE : Étendre les possibilités de son navigateur favori

Tout sur le C++

Tout pour bien utiliser Outlook 2010

Tout sur le hardware PC (2e édition) : Comprendre avant de s’équiper, Faire évoluer son PC

Tout sur les réseaux et Internet : Concevoir et sécuriser son réseau