InfoMars.fr

Bonsoir,

Un problème vient de m'arriver et je ne comprends pas bien : ma mémoire se remplit soudainement sans que je ne fasse rien pour cela... Je dois tout fermer et redémarrer l'ordinateur que je dois forcer parce qu'il ne veut rien entendre. J'ai 4 Go et n'ai jamais eu de problème jusqu'à présent. Présentement elle est déjà occupée à 2,85 Go. Une idée ? Merci.

@+

Pierre.

P.S. : Mémoire physique utilisée à 95%... Jamais vu ça ! Un truc : dllhost.exe occupe à lui tout seul plus de 2,6 Go...

Bonjour Pierre,

"dllhost.exe" est un processus légitime Windows.

Il arrive cependant que ce soit un malware utilisant une faille de Windows.

Pour t'en assurer, tu peux envoyer le fichier sur VirusTotal par exemple afin de l'analyser

Bonjour Pierre,
 
"dllhost.exe" est un processus légitime Windows.
Il arrive cependant que ce soit un malware utilisant une faille de Windows.
 
Pour t'en assurer, tu peux envoyer le fichier sur VirusTotal par exemple afin de l'analyser

Bonsoir,

Merci. En fait il y a quatre fichiers dllhost, un est bon et les autres sont très difficiles d'accès et ne veulent pas s'ouvrir dans VirusTotal. J'ai fait une restauration à trois jours en arrière, quand il n'y avait aucun problème. La mémoire monte maintenant à 59%. Le dllhost n'apparaît plus dans la liste du Moniteur de ressource de Windows. il semble que ça aille. Je n'ai pourtant pas fait de navigation inconsidérée...

Nouveau : dllhost est revenu avec 1,5 Go et une mémoire pleine à 91%...

@+

Pierre.

Bonsoir,

Eventuellement une analyse de C: en mode sans échec avec Malwarebytes, suivi d'une analyse TDSSkiller de chez kaspersky, toujours en mode sans echec, et pour finir, une analyse de CureIt, toujours en mode sans echec...L'ont y verras plus clair

Bonsoir Vigen,

Merci de ton intervention. Il y a toujours des choses à apprendre, c'est très bien ! J'ai désactivé CE dllhost (un sur les quatre) avec le Gestionnaire des tâches de Windows et l'occupation de la mémoire à l'air de se tenir à 51% sans poser de problème au bon fonctionnement du système. Comme quoi il doit y avoir quelque chose de pas clair avec ce... machin. Je ne comprends pas pourquoi il y en a quatre  différents situés dans des endroits comme winsxs (???) ou syswow64 (je connais). J'ai lancé un Malwarebytes mais en normal. Je voulais en faire un avec le CD Live de Malekal, ça aurait été encore mieux, non ? Pour les autres, je télécharge et je vois ça demain et le CD Live avec ; je vais aussi faire ça. Encore merci à toi.

Bonne nuit.

@+

Pierre.

De rien

Si tu le peux, les analyses me paraissent plus pertinentes en mode sans echec...Ce qui permet une analyse des drivers et programmes, avant que ceux-ci soit chargés par l'os..Car il y'a de forte chance qu'un driver utilisé par l'os au moment de l'analyse, soit "ignoré" par le scanner de l'av.

Mais ce n'est pas forcement malveillant...

Bonjour,

Malwarebytes n'a rien trouvé ; CureIt a identifié des adwares et Trojans qui étaient dans la quarantaine de ZHP. De vieilles choses. Il y avait juste le programme d'installation de Format Factory qui posait problème : il contenait des parasites, des cases à cocher douteuses que Unchecky décoche de toutes façons et que j'aurai aussi démarqué. TDSSKiller n'a rien trouvé. J'ai eu une frayeur parce que, subitement, la mémoire est montée à 94% de charge... pour être maintenant à 34%. dllhost semble ne plus faire parler de lui ; qu'est-ce qui a pu lui arriver ?

Une dernière chose : Firefox est vraiment long à démarrer depuis ce tracas. 25 secondes.

@+

Pierre.

Salut !
 
[HS]Je ne connaissais pas ce "Unchecky" ça fait longtemps que tu l'utilise ? Le conseillerai-tu à des "newbies" ? Qu'en pense-tu ?
Je connaissais "EULAlyser" dans le genre...[/HS]
 
@+

Salut !
 
[HS]Je ne connaissais pas ce "Unchecky" ça fait longtemps que tu l'utilise ? Le conseillerai-tu à des "newbies" ? Qu'en pense-tu ?
Je connaissais "EULAlyser" dans le genre...[/HS]
 
@+

Mauvaise manipulation...

Salut !
 
[HS]Je ne connaissais pas ce "Unchecky" ça fait longtemps que tu l'utilise ? Le conseillerai-tu à des "newbies" ? Qu'en pense-tu ?
Je connaissais "EULAlyser" dans le genre...[/HS]
 
@+

Salut Tchim !

Recommander ? Je pense car je l'ai trouvé chez Korben. Il tient la route, non ? Ton EULAlyzer, effectivement, il fallait y penser : analyser les EULAs, bien ! C'est très utile. Mais il faut être sûr de la fiabilité du programme. J'installe et je verrai. Je vais rajouter de la mémoire...

@+

Pierre.

Bonsoir,

Toujours une consommation excessive de mémoire?

Vigen.

Bonsoir,

 

Toujours une consommation excessive de mémoire?

 

Vigen.

Bonsoir Vigen,

66%. C'est bon. Le dllhost n'apparaît plus... Sur un portable Samsung NP300V5A je peux installer jusqu'à combien de RAM ? D'origine, c'est 4 Go DDR3-1333 DDR3 SDRAM. Si tu as une idée...

@+

Pierre.

Bonsoir,

Ce qui est "interessant", c'est que cette surcharge mémoire n'apparait plus après l'utilisation d'outils de désinfection.

L'on peux donc, je pense, en conclure sans trop se tromper, que la cause fut "virale".

Personnellement, je passerais un coup de:

4 Gigas n'est pas suffisant dans ton utilisation de ta machine?

Bonjour Vigen,

Un coup de... ? Rien n'apparaît. 4 Gigas ? Je me dis que ce n'est pas mal, mais si je rajoute encore des programmes ça ne va peut-être plus suffire. Elle se charge à 66% en moyenne. Bon, si je n'ai pas compris l'affaire, tu me corriges. Je suis aussi ici pour apprendre. Depuis fin août j'ai quand même pas mal avancé dans la compréhension de nombreuses choses.

@+

Pierre.

Hello Pierre,

Disons que 4Go ça reste très suffisant pour "le commun des mortels".

Si tu n'as pas de besoins lourds (retouches d'images consequentes, montages vidéos, mais des choses vraiment "costaud"), 4Go ça reste très bien. D'autant plus que tu ne lances probablement pas l'ensemble de tes applicatifs en même temps.

Sur mon PC de bureau (fixe, donc) j'ai moi-même 4Go. Et 3 Go sur mon portable. Et ça roule bien.

Il faut cibler tes besoins, j'ai envie de dire "les vrais", et voir en conséquence.

Concernant ton soucis premier, avec l'occupation mémoire, comme on l'avait dit, ça pouvait être légitime comme infectieux.

On dirait que le passage de différents outils de désinfections ont eu raison du problème, mais on ne connait pas la cause exacte.

Si tu désires t'assurer que tout est clean, pourquoi ne pas demander un coup de pouce dans la section désinfection, à notre ami Loumax?

Bonjour Vigen,

 

Un coup de... ? Rien n'apparaît. 4 Gigas ? Je me dis que ce n'est pas mal, mais si je rajoute encore des programmes ça ne va peut-être plus suffire. Elle se charge à 66% en moyenne. Bon, si je n'ai pas compris l'affaire, tu me corriges. Je suis aussi ici pour apprendre. Depuis fin août j'ai quand même pas mal avancé dans la compréhension de nombreuses choses.

 

@+

 

Pierre.

http://www.kaspersky...fr/virusscanner

Je n'ai pas vérifier mon post, c'est un de mes gros défauts...

Concernant la RAM, cela dépend principalement de ton utilisation...Bureautique/Internet ou bien dernier jeux "a la mode"...

Edit: je vois que mon message est poster en meme temps que celui de Darksky1985 que je salue au passage

Re-bonjour,

Merci de vos réponses. J'utilise pas mal Photoshop CS2 (il est disponible gratuitement sur le site d'Adobe, info fournie par Zebulon) et VirtualDub pour diverses raisons. Jeux vidéos, non, ça ne m'intéresse vraiment pas et ce n'est pas terrible pour l'ordinateur, semble-t-il. Je préfère regarder et écouter les conférences d'Eben Moglen (bon... Photoshop... Windows... je ne suis pas parfait) c'est plus instructif et il emploie des arguments pour aller dans le bon sens. Et il en donne pour s'opposer à la connerie ambiante.

@+

Pierre.

Mais de rien

Donc il n'ya que le traitement photo qui soit gros consommateur de ressources.  est ce que cela merite réellement un investissement? Toi seul peux en décider.

Bonsoir,

J'ai passé un coup de  Kapersky  qui me demande d'acheter sa marchandise pour corriger ces seuls "problèmes" :

1. "Un débogueur de processus système a été détecté" (je suppose que c'est la  commande de débogage "-d" que j'ai activée sur Nmap)
2. "Le délai d'attente de la fin des processus se trouve hors des valeurs admises"
3. "Le lancement automatique depuis les disques durs est activé"
4. "Le lancement automatique depuis les disques réseau est activé"
5. "Le lancement automatique depuis le CD/DVD est activé"
6. "Le lancement automatique depuis les lecteurs amovibles est activé"
7. " Explorateur Windows  - désactiver l'affichage des extensions des fichiers dont le type est connu du système"
8. " Microsoft Internet Explorer  : supprimer l'en-tête inhabituel"
9. " Microsoft Internet Explorer  : désactiver la mise en mémoire tampon des données reçues via le canal protégé"
10. " Microsoft Internet Explo rer : désactiver l'envoi de  rapports sur les erreurs"
11. "Microsoft Internet Explorer : purger la liste des domaines de confiance"
12. "Microsoft Internet Explorer : activer la purge automatique du cache au moment de quitter le navigateur"
13. "Explorateur Windows : l'affichage des extensions de fichiers dont le type est connu du système est désactivé"
14. "Microsoft Internet Explorer : purger la page d'accueil"

Bonsoir Pierre.

Non ce n'est pas spécialement "qu'il soit en bon terme" avec Microsoft, c'est seulement qu'IE étant le navigateur le plus utilisé, l'appli vous donne des "tips" de sécurité.

En tous cas, pas/plus d'infection, là est le principal.

Par contre je résoudrais rapidement ce "soucis" de débogueur...Un débogueur en soit, c'est pas méchant   (http://fr.wikipedia....wiki/Débogueur) , mais comme tout, cela dépend de l'utilisation que l'on en fait.

Certains malwares ont cette fonctionnalité..

ZHP Diag, est, comme son nom l'indique un outil de diagnostique, c'est totalement différent de l'outil proposé par Kaspersky qui est un scanner antiviral, doublé de capacité de détection de vulnérabilités

Vigen.

Bonsoir Vigen,

Très bien. Pour les risques d'infection, j'ai amélioré ma sécurité depuis la dernière fois. Je suis allé faire un tour sur le net pour comprendre comment est-ce que ça se passait au niveau des ports. Tous mes ports ouverts sont open|filtered (bon, je ne suis pas sûr d'avoir tout compris). Tous les tests disent que la situation de l'ordinateur est bonne, que je suis invisible (pourtant, le matin )... PeerBlock bloque tout, c'est bien, mais au début il faut tout autoriser au cas par cas. Avast! signale quand il y a un problème. Et j'ai même eu affaire, une fois, à un avis d'une organisation qui lutte contre les badwares(???), StopBadware.org, lorsque je suis allé sur un site (qui n'avait pas de problème de par le passé) que j'avais dans mes marque-pages depuis belle-lurette.

Comment est-ce que j'identifie le débogueur et puis-je être sûr qu'il ne m'est pas utile ? Si Nmap m'a demandé d'appliquer cette commande, c'est qu'il devait y avoir une nécessité, non ?

@+

Pierre.

Bonjour,

Je ne veux pas insister de trop, mais je ne sais plus où, j'avais parlé de l'outil Unchecky que j'avais trouvé au hasard de mes navigations chez Korben. Celui-ci désactive les installations tierces dont on a que faire, sinon foutre la pagaille sur notre machine. J'ai pu constater son efficacité en me risquant sur des téléchargements dont je savais pertinemment qu'il y avait des pièges précochés. Au passage de ceux-ci, Unchecky avait fait son boulot et tout décoché. Cependant, sur Format Factory, même tout décoché, il y a une barre d'outil (chinoise) qui est passée et que j'ai dû nettoyer avec AdwCleaner.

@+

Pierre.

Pour format factory, il faudrait peut-être que j'indique clairement que le sujet n'est pas maintenu et qu'il est désormais obsolète ?