Aller au contenu


Mémoire sature soudainement


  • Vous ne pouvez pas répondre à ce sujet
23 replies to this topic

#1 PoA61

PoA61

    Phobosien

  • Zimien
  • PipPipPipPipPipPipPip
  • 933 Messages :
  • Gender:Male
  • Location:38000

Posté 05 janvier 2014 - 18:26

Bonsoir,

 

Un problème vient de m'arriver et je ne comprends pas bien : ma mémoire se remplit soudainement sans que je ne fasse rien pour cela... Je dois tout fermer et redémarrer l'ordinateur que je dois forcer parce qu'il ne veut rien entendre. J'ai 4 Go et n'ai jamais eu de problème jusqu'à présent. Présentement elle est déjà occupée à 2,85 Go. Une idée ? Merci.

 

@+

 

Pierre.

 

P.S. : Mémoire physique utilisée à 95%... Jamais vu ça ! Un truc : dllhost.exe occupe à lui tout seul plus de 2,6 Go...


Ce message a été modifié par PoA61 - 05 janvier 2014 - 18:36 .

"[...] il est bien plus beau de savoir quelque chose de tout que de savoir tout d'une chose : cette universalité est la plus belle." Blaise Pascal

#2 Darksky

Darksky

    Martien

  • Eminence Verte
  • PipPipPipPipPipPipPipPip
  • 1 212 Messages :
  • Gender:Male
  • Location:Belgique

Posté 05 janvier 2014 - 19:17

Bonjour Pierre,

 

"dllhost.exe" est un processus légitime Windows.

Il arrive cependant que ce soit un malware utilisant une faille de Windows.

 

Pour t'en assurer, tu peux envoyer le fichier sur VirusTotal par exemple afin de l'analyser


"Ils ne savaient pas que c'était impossible, alors ils l'ont fait."

Mark Twain


#3 Th-Crown

Th-Crown

    Martien

  • Eminence Verte
  • PipPipPipPipPipPipPipPip
  • 1 319 Messages :
  • Gender:Male
  • Location:Quelque part entre l'enfer et la Terre

Posté 05 janvier 2014 - 19:32

Bonjour Pierre,
 
"dllhost.exe" est un processus légitime Windows.
Il arrive cependant que ce soit un malware utilisant une faille de Windows.
 
Pour t'en assurer, tu peux envoyer le fichier sur VirusTotal par exemple afin de l'analyser

Entierement d'accord avec ton conseil.

#4 PoA61

PoA61

    Phobosien

  • Zimien
  • PipPipPipPipPipPipPip
  • 933 Messages :
  • Gender:Male
  • Location:38000

Posté 05 janvier 2014 - 21:39

Bonsoir,

 

Merci. En fait il y a quatre fichiers dllhost, un est bon et les autres sont très difficiles d'accès et ne veulent pas s'ouvrir dans VirusTotal. J'ai fait une restauration à trois jours en arrière, quand il n'y avait aucun problème. La mémoire monte maintenant à 59%. Le dllhost n'apparaît plus dans la liste du Moniteur de ressource de Windows. il semble que ça aille. Je n'ai pourtant pas fait de navigation inconsidérée...

 

Nouveau : dllhost est revenu avec 1,5 Go et une mémoire pleine à 91%...

 

@+

 

Pierre.


Ce message a été modifié par PoA61 - 05 janvier 2014 - 21:50 .

"[...] il est bien plus beau de savoir quelque chose de tout que de savoir tout d'une chose : cette universalité est la plus belle." Blaise Pascal

#5 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 05 janvier 2014 - 23:08

Bonsoir,

 

Eventuellement une analyse de C: en mode sans échec avec Malwarebytes, suivi d'une analyse TDSSkiller de chez kaspersky, toujours en mode sans echec, et pour finir, une analyse de CureIt, toujours en mode sans echec...L'ont y verras plus clair :)



#6 PoA61

PoA61

    Phobosien

  • Zimien
  • PipPipPipPipPipPipPip
  • 933 Messages :
  • Gender:Male
  • Location:38000

Posté 05 janvier 2014 - 23:29

Bonsoir Vigen,

 

Merci de ton intervention. Il y a toujours des choses à apprendre, c'est très bien ! J'ai désactivé CE dllhost (un sur les quatre) avec le Gestionnaire des tâches de Windows et l'occupation de la mémoire à l'air de se tenir à 51% sans poser de problème au bon fonctionnement du système. Comme quoi il doit y avoir quelque chose de pas clair avec ce... machin. Je ne comprends pas pourquoi il y en a quatre  différents situés dans des endroits comme winsxs (???) ou syswow64 (je connais). J'ai lancé un Malwarebytes mais en normal. Je voulais en faire un avec le CD Live de Malekal, ça aurait été encore mieux, non ? Pour les autres, je télécharge et je vois ça demain et le CD Live avec ; je vais aussi faire ça. Encore merci à toi.

 

Bonne nuit.

 

@+

 

Pierre.


"[...] il est bien plus beau de savoir quelque chose de tout que de savoir tout d'une chose : cette universalité est la plus belle." Blaise Pascal

#7 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 06 janvier 2014 - 01:26

De rien :)

 

Si tu le peux, les analyses me paraissent plus pertinentes en mode sans echec...Ce qui permet une analyse des drivers et programmes, avant que ceux-ci soit chargés par l'os..Car il y'a de forte chance qu'un driver utilisé par l'os au moment de l'analyse, soit "ignoré" par le scanner de l'av.

 

Mais ce n'est pas forcement malveillant...


Ce message a été modifié par vigen - 06 janvier 2014 - 01:29 .


#8 PoA61

PoA61

    Phobosien

  • Zimien
  • PipPipPipPipPipPipPip
  • 933 Messages :
  • Gender:Male
  • Location:38000

Posté 06 janvier 2014 - 14:21

Bonjour,

 

Malwarebytes n'a rien trouvé ; CureIt a identifié des adwares et Trojans qui étaient dans la quarantaine de ZHP. De vieilles choses. Il y avait juste le programme d'installation de Format Factory qui posait problème : il contenait des parasites, des cases à cocher douteuses que Unchecky décoche de toutes façons et que j'aurai aussi démarqué. TDSSKiller n'a rien trouvé. J'ai eu une frayeur parce que, subitement, la mémoire est montée à 94% de charge... pour être maintenant à 34%. dllhost semble ne plus faire parler de lui ; qu'est-ce qui a pu lui arriver ?

 

Une dernière chose : Firefox est vraiment long à démarrer depuis ce tracas. 25 secondes.

 

@+

 

Pierre.


Ce message a été modifié par PoA61 - 06 janvier 2014 - 14:25 .

"[...] il est bien plus beau de savoir quelque chose de tout que de savoir tout d'une chose : cette universalité est la plus belle." Blaise Pascal

#9 Tchim

Tchim

    A vos souhaits !

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 4 279 Messages :
  • Gender:Male
  • Location:Valles Marineris.

Posté 06 janvier 2014 - 15:39

Salut !
 
[HS]Je ne connaissais pas ce "Unchecky" ça fait longtemps que tu l'utilise ? Le conseillerai-tu à des "newbies" ? Qu'en pense-tu ?
Je connaissais "EULAlyser" dans le genre...[/HS]
 
@+


Que la paix vous accompagne !


#10 PoA61

PoA61

    Phobosien

  • Zimien
  • PipPipPipPipPipPipPip
  • 933 Messages :
  • Gender:Male
  • Location:38000

Posté 06 janvier 2014 - 17:46

Salut !
 
[HS]Je ne connaissais pas ce "Unchecky" ça fait longtemps que tu l'utilise ? Le conseillerai-tu à des "newbies" ? Qu'en pense-tu ?
Je connaissais "EULAlyser" dans le genre...[/HS]
 
@+

 

Mauvaise manipulation...


Ce message a été modifié par PoA61 - 06 janvier 2014 - 19:15 .

"[...] il est bien plus beau de savoir quelque chose de tout que de savoir tout d'une chose : cette universalité est la plus belle." Blaise Pascal

#11 PoA61

PoA61

    Phobosien

  • Zimien
  • PipPipPipPipPipPipPip
  • 933 Messages :
  • Gender:Male
  • Location:38000

Posté 06 janvier 2014 - 17:51


Salut !
 
[HS]Je ne connaissais pas ce "Unchecky" ça fait longtemps que tu l'utilise ? Le conseillerai-tu à des "newbies" ? Qu'en pense-tu ?
Je connaissais "EULAlyser" dans le genre...[/HS]
 
@+

 

Salut Tchim !

 

Recommander ? Je pense car je l'ai trouvé chez Korben. Il tient la route, non ? Ton EULAlyzer, effectivement, il fallait y penser : analyser les EULAs, bien ! C'est très utile. Mais il faut être sûr de la fiabilité du programme. J'installe et je verrai. Je vais rajouter de la mémoire...

 

@+

 

Pierre.


Ce message a été modifié par PoA61 - 06 janvier 2014 - 17:53 .

"[...] il est bien plus beau de savoir quelque chose de tout que de savoir tout d'une chose : cette universalité est la plus belle." Blaise Pascal

#12 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 07 janvier 2014 - 22:49

Bonsoir,

 

Toujours une consommation excessive de mémoire?

 

Vigen.



#13 PoA61

PoA61

    Phobosien

  • Zimien
  • PipPipPipPipPipPipPip
  • 933 Messages :
  • Gender:Male
  • Location:38000

Posté 08 janvier 2014 - 00:58

Bonsoir,

 

Toujours une consommation excessive de mémoire?

 

Vigen.

 

Bonsoir Vigen,

 

66%. C'est bon. Le dllhost n'apparaît plus... Sur un portable Samsung NP300V5A je peux installer jusqu'à combien de RAM ? D'origine, c'est 4 Go DDR3-1333 DDR3 SDRAM. Si tu as une idée...

 

@+

 

Pierre.


Ce message a été modifié par PoA61 - 08 janvier 2014 - 00:59 .

"[...] il est bien plus beau de savoir quelque chose de tout que de savoir tout d'une chose : cette universalité est la plus belle." Blaise Pascal

#14 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 08 janvier 2014 - 01:38

Bonsoir,

 

Ce qui est "interessant", c'est que cette surcharge mémoire n'apparait plus après l'utilisation d'outils de désinfection.

 

L'on peux donc, je pense, en conclure sans trop se tromper, que la cause fut "virale".

 

Personnellement, je passerais un coup de:

 

4 Gigas n'est pas suffisant dans ton utilisation de ta machine?



#15 PoA61

PoA61

    Phobosien

  • Zimien
  • PipPipPipPipPipPipPip
  • 933 Messages :
  • Gender:Male
  • Location:38000

Posté 08 janvier 2014 - 10:44

Bonjour Vigen,

 

Un coup de... ? Rien n'apparaît. 4 Gigas ? Je me dis que ce n'est pas mal, mais si je rajoute encore des programmes ça ne va peut-être plus suffire. Elle se charge à 66% en moyenne. Bon, si je n'ai pas compris l'affaire, tu me corriges. Je suis aussi ici pour apprendre. Depuis fin août j'ai quand même pas mal avancé dans la compréhension de nombreuses choses.

 

@+

 

Pierre.


"[...] il est bien plus beau de savoir quelque chose de tout que de savoir tout d'une chose : cette universalité est la plus belle." Blaise Pascal

#16 Darksky

Darksky

    Martien

  • Eminence Verte
  • PipPipPipPipPipPipPipPip
  • 1 212 Messages :
  • Gender:Male
  • Location:Belgique

Posté 08 janvier 2014 - 11:33

Hello Pierre,

 

Disons que 4Go ça reste très suffisant pour "le commun des mortels".

 

Si tu n'as pas de besoins lourds (retouches d'images consequentes, montages vidéos, mais des choses vraiment "costaud"), 4Go ça reste très bien. D'autant plus que tu ne lances probablement pas l'ensemble de tes applicatifs en même temps.

Sur mon PC de bureau (fixe, donc) j'ai moi-même 4Go. Et 3 Go sur mon portable. Et ça roule bien.

Il faut cibler tes besoins, j'ai envie de dire "les vrais", et voir en conséquence.

 

Concernant ton soucis premier, avec l'occupation mémoire, comme on l'avait dit, ça pouvait être légitime comme infectieux.

On dirait que le passage de différents outils de désinfections ont eu raison du problème, mais on ne connait pas la cause exacte.

 

Si tu désires t'assurer que tout est clean, pourquoi ne pas demander un coup de pouce dans la section désinfection, à notre ami Loumax? ;)


"Ils ne savaient pas que c'était impossible, alors ils l'ont fait."

Mark Twain


#17 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 08 janvier 2014 - 11:46

Bonjour Vigen,

 

Un coup de... ? Rien n'apparaît. 4 Gigas ? Je me dis que ce n'est pas mal, mais si je rajoute encore des programmes ça ne va peut-être plus suffire. Elle se charge à 66% en moyenne. Bon, si je n'ai pas compris l'affaire, tu me corriges. Je suis aussi ici pour apprendre. Depuis fin août j'ai quand même pas mal avancé dans la compréhension de nombreuses choses.

 

@+

 

Pierre.

:transpi:

 

http://www.kaspersky...fr/virusscanner

 

 

Je n'ai pas vérifier mon post, c'est un de mes gros défauts...

 

Concernant la RAM, cela dépend principalement de ton utilisation...Bureautique/Internet ou bien dernier jeux "a la mode"...

 

Edit: je vois que mon message est poster en meme temps que celui de Darksky1985 que je salue au passage :)


Ce message a été modifié par vigen - 08 janvier 2014 - 11:48 .


#18 PoA61

PoA61

    Phobosien

  • Zimien
  • PipPipPipPipPipPipPip
  • 933 Messages :
  • Gender:Male
  • Location:38000

Posté 08 janvier 2014 - 11:57

Re-bonjour,

 

Merci de vos réponses. J'utilise pas mal Photoshop CS2 (il est disponible gratuitement sur le site d'Adobe, info fournie par Zebulon) et VirtualDub pour diverses raisons. Jeux vidéos, non, ça ne m'intéresse vraiment pas et ce n'est pas terrible pour l'ordinateur, semble-t-il. Je préfère regarder et écouter les conférences d'Eben Moglen (bon... Photoshop... Windows... je ne suis pas parfait) c'est plus instructif et il emploie des arguments pour aller dans le bon sens. Et il en donne pour s'opposer à la connerie ambiante.

 

@+

 

Pierre.


"[...] il est bien plus beau de savoir quelque chose de tout que de savoir tout d'une chose : cette universalité est la plus belle." Blaise Pascal

#19 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 08 janvier 2014 - 12:30

Mais de rien ;)

 

Donc il n'ya que le traitement photo qui soit gros consommateur de ressources.  est ce que cela merite réellement un investissement? Toi seul peux en décider.



#20 PoA61

PoA61

    Phobosien

  • Zimien
  • PipPipPipPipPipPipPip
  • 933 Messages :
  • Gender:Male
  • Location:38000

Posté 08 janvier 2014 - 18:20

Bonsoir,

 

J'ai passé un coup de  Kapersky  qui me demande d'acheter sa marchandise pour corriger ces seuls "problèmes" :

  1. "Un débogueur de processus système a été détecté" (je suppose que c'est la  commande de débogage "-d" que j'ai activée sur Nmap)
  2. "Le délai d'attente de la fin des processus se trouve hors des valeurs admises"
  3. "Le lancement automatique depuis les disques durs est activé"
  4. "Le lancement automatique depuis les disques réseau est activé"
  5. "Le lancement automatique depuis le CD/DVD est activé"
  6. "Le lancement automatique depuis les lecteurs amovibles est activé"
  7. " Explorateur Windows  - désactiver l'affichage des extensions des fichiers dont le type est connu du système"
  8. " Microsoft Internet Explorer  : supprimer l'en-tête inhabituel"
  9. " Microsoft Internet Explorer  : désactiver la mise en mémoire tampon des données reçues via le canal protégé"
  10. " Microsoft Internet Explo rer : désactiver l'envoi de  rapports sur les erreurs"
  11. "Microsoft Internet Explorer : purger la liste des domaines de confiance"
  12. "Microsoft Internet Explorer : activer la purge automatique du cache au moment de quitter le navigateur"
  13. "Explorateur Windows : l'affichage des extensions de fichiers dont le type est connu du système est désactivé"
  14. "Microsoft Internet Explorer : purger la page d'accueil"
J'ai l'impression que Kapersky est en bons termes avec Microsoft. Il parle beaucoup d'Internet Explorer... J'ai fait par sécurité un passage de ZHPDiag et il n'y a rien. Il est est efficace ce programme, non ?
 
@+
 
Pierre.

Ce message a été modifié par PoA61 - 08 janvier 2014 - 18:21 .

"[...] il est bien plus beau de savoir quelque chose de tout que de savoir tout d'une chose : cette universalité est la plus belle." Blaise Pascal

#21 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 08 janvier 2014 - 18:51

Bonsoir Pierre.

 

Non ce n'est pas spécialement "qu'il soit en bon terme" avec Microsoft, c'est seulement qu'IE étant le navigateur le plus utilisé, l'appli vous donne des "tips" de sécurité.

 

En tous cas, pas/plus d'infection, là est le principal.

 

Par contre je résoudrais rapidement ce "soucis" de débogueur...Un débogueur en soit, c'est pas méchant   (http://fr.wikipedia....wiki/Débogueur) , mais comme tout, cela dépend de l'utilisation que l'on en fait.

 

Certains malwares ont cette fonctionnalité..

 

ZHP Diag, est, comme son nom l'indique un outil de diagnostique, c'est totalement différent de l'outil proposé par Kaspersky qui est un scanner antiviral, doublé de capacité de détection de vulnérabilités :)

 

Vigen.



#22 PoA61

PoA61

    Phobosien

  • Zimien
  • PipPipPipPipPipPipPip
  • 933 Messages :
  • Gender:Male
  • Location:38000

Posté 08 janvier 2014 - 22:03

Bonsoir Vigen,

 

Très bien. Pour les risques d'infection, j'ai amélioré ma sécurité depuis la dernière fois. Je suis allé faire un tour sur le net pour comprendre comment est-ce que ça se passait au niveau des ports. Tous mes ports ouverts sont open|filtered (bon, je ne suis pas sûr d'avoir tout compris). Tous les tests disent que la situation de l'ordinateur est bonne, que je suis invisible (pourtant, le matin :))... PeerBlock bloque tout, c'est bien, mais au début il faut tout autoriser au cas par cas. Avast! signale quand il y a un problème. Et j'ai même eu affaire, une fois, à un avis d'une organisation qui lutte contre les badwares(???), StopBadware.org, lorsque je suis allé sur un site (qui n'avait pas de problème de par le passé) que j'avais dans mes marque-pages depuis belle-lurette.

 

Comment est-ce que j'identifie le débogueur et puis-je être sûr qu'il ne m'est pas utile ? Si Nmap m'a demandé d'appliquer cette commande, c'est qu'il devait y avoir une nécessité, non ?

 

@+

 

Pierre.


"[...] il est bien plus beau de savoir quelque chose de tout que de savoir tout d'une chose : cette universalité est la plus belle." Blaise Pascal

#23 PoA61

PoA61

    Phobosien

  • Zimien
  • PipPipPipPipPipPipPip
  • 933 Messages :
  • Gender:Male
  • Location:38000

Posté 07 février 2014 - 17:45

Bonjour,

 

Je ne veux pas insister de trop, mais je ne sais plus où, j'avais parlé de l'outil Unchecky que j'avais trouvé au hasard de mes navigations chez Korben. Celui-ci désactive les installations tierces dont on a que faire, sinon foutre la pagaille sur notre machine. J'ai pu constater son efficacité en me risquant sur des téléchargements dont je savais pertinemment qu'il y avait des pièges précochés. Au passage de ceux-ci, Unchecky avait fait son boulot et tout décoché. Cependant, sur Format Factory, même tout décoché, il y a une barre d'outil (chinoise) qui est passée et que j'ai dû nettoyer avec AdwCleaner.

 

@+

 

Pierre.


Ce message a été modifié par PoA61 - 07 février 2014 - 17:46 .

"[...] il est bien plus beau de savoir quelque chose de tout que de savoir tout d'une chose : cette universalité est la plus belle." Blaise Pascal

#24 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 797 Messages :
  • Gender:Male

Posté 07 février 2014 - 20:58

Pour format factory, il faudrait peut-être que j'indique clairement que le sujet n'est pas maintenu et qu'il est désormais obsolète ?





1 utilisateur(s) en train de lire ce sujet

0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)