Bienvenue sur  ! | Les sites de JeuxOnLine... |
Bienvenue sur ! | Les sites de JeuxOnLine... |
Archives des forums MMO/MMORPG > La 4ème Prophétie > T4C - L'asile de Madrigan > Problème de RAM surchargée.
Problème de RAM surchargée.
Par Borzag Brown le 11/2/2002 Ă 19:03:23 (#907988)
Bon, je pose le problème, j'ai Windows XP, et 512 de RAM DDR, et j'ai un truc qui m'étais jamais arrivé sur mes autres PC, toutes les 30 minutes je dois reboot, car ma RAM est surchargée, et quand je dis surchargée, c'est 99% d'utilisé...
Alors, j'ai cherché le problème, et il semblerait que ce soit un fichier systeme nommé : svchost.exe
Vu que j'y connais rien coté fichier Système, je me suis dis :
"Et si c'était un méchant trojan ou un méchant virus ?"
J'ai scanné, et apparement rien.
Alors semblerait que ça vienne des Fenêtres (notez le jeu de mot ! Windows fenêtres !). Donc voilà si quelqu'un sait comment m'aider, car c'est assez lourd, je vous en serais trèèèès reconnaissant. :merci:
Borzi, pauvre guerrier qui Ă toujours une couille sur ses PCs.
Par Krayamp;Ravendas le 11/2/2002 Ă 19:08:43 (#908024)
Ce fichier peut ĂŞtre la cible de plusieurs virus, notamment le tristement celebre Nimda.
Le problème de surcharge de la RAM peut être du à un nombre trop grand d'applications ouvertes en même temps (quoique, avec 512Mo de DDR...).
Vérifie si plusieurs processus (Ctrl+Alt+Del > Gestionnaire de tâches > Processus) du même nom ET du même utilisateur sont enclanchés en même temps, et si tel est le cas (par exemple pour svchost.exe), ferme le processus qui utilise le plus grand pourcentage de ressources.
[EDIT]
Ah, aussi... Il y a des utilitaires permettant de vider à intervals réguliers la mémoire RAM, tu pourras surement en trouver sur http://www.telecharger.com.
[/EDIT]
A pluche
Krayon
Par Borzag Brown le 11/2/2002 Ă 19:19:05 (#908098)
De plus, pour ce qui est de fermer le prog qui utilise le plus de RAM, lorsque je le fais, Plantage. :/
Par TheYoMan le 11/2/2002 Ă 19:21:49 (#908126)
Il s'agit d'un process générique, il fonctionne en tant qu'hôte pour d'autres process tournant à partir
de Dlls, il peut y avoir plusieurs entrées pour ce processus. Afin de voir les processus qui utilisent svchost.exe, il faut utiliser tlist.exe à partir du cd-rom de windows 2000 (tlist -s).
Vous ne pouvez par arrêter ce process à partir du gestionnaire des tâches
Svchost.exe crée une fuite de mémoire lorsque le test RNDSTRESS s'exécute sur ILS Server.
(Je ne sais pas si c'est ton cas...?)
ou alors t'a peut etre chopper Blue Code :confus:
Pour les possesseur de serveur web microsoft (IIS 4 et IIS5), une nouvelles version du Code Rouge (RedWorm) est apparue, elle se nomme Code Bleu (BlueWorm).
Dans la série des variantes, on retrouve un nouveau ver qui s'attaque aux serveurs IIS non patchés contre la vulnérabilité IIS Web Directory Traversal exploit (MS00-078) corrigée il y a bientôt un an (hum!). Comme d'habitude, de nombreux systèmes ne sont pas protégés et sont actuellement contaminés.
Les dommages causés par le ver vont de l'instabilité du système à la prolifération de failles de sécurité.
Une fois que le "Blue Code" accède au disque du système vulnérable, il rapatrie le fichier (Filtre ISAPI Httpext.dll) contenant le ver depuis un serveur déjà infecté. Il l'exécute via une requête HTTP GET.
Le ver s'assure qu'il ne sera lancé qu'une seule fois à l'aide d'un mutex. Puis, il créé le fichier C:\Svchost.exe et l'exécute.
Le rĂ´le de ce dernier est le suivant :
Il ajoute au registre HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run la clé
C:\svchost.exe, qui permet au ver d'être lancé à chaque démarrage.
Le ver exécute que le fichier VBS préalablement créé C:\d.vbs.
Ce VBS supprime les mappages .ida, .idq, et .printer des services IIS ouvrant les serveur à d'autres failles de sécurité comme Code Red Worm. Le ver génére et se connecte à des adresses IP aléatoires dans le but d'infecter d'autres hôtes.Finalement, de nombreuses instances du ver en mémoire sont créées provoquant des instabilités du système.
Pour détruire le virus, il faut supprimer tous les fichiers contaminés par W32.BlueCode (à l'aide d'un antivirus) et retirer les clés ajoutées dans la base de registre.
Pour se protéger contre la faille « IIS Web Directory Traversal » exploitée par le Code Blue, rendez-vous sur Microsoft TechNet.
je sais pas si je t'ai aidé...
Bon courage
Par Borzag Brown le 11/2/2002 Ă 21:35:01 (#909074)
Par Une Jeune Inconnue le 11/2/2002 Ă 22:12:12 (#909376)
Par Lya le 11/2/2002 Ă 22:14:50 (#909395)
Provient du message de Une Jeune Inconnue
idem :D
*mal a la tete*
P.S. on l'aide vachement je trouve :p
Par Ben Wyvern le 11/2/2002 Ă 22:33:28 (#909573)
si C AOL et que tu a installe la version 7 cherche pas plus loin et remets le 6 ;)
Par Borzag Brown le 11/2/2002 Ă 23:15:24 (#909880)
Par Zunder Kaorahn le 11/2/2002 Ă 23:34:55 (#910010)
Par El Vice MM le 12/2/2002 Ă 0:33:53 (#910421)
Par Talisman Tihana le 12/2/2002 Ă 8:08:46 (#911600)
Par AF_Mystic le 12/2/2002 Ă 10:02:26 (#911926)
*S'approche d'elle...
salut toi, tu n'aurais pas envie d'aller boire un ptit qqch a la taverne avec moi ?
*Lui fait des yeux doux
Par Wakan TMP Glh le 12/2/2002 Ă 10:05:25 (#911937)
Provient du message de Talisman Tihana
Mets un coup de hache si tu es a cours de solutions
Monsieur finesse bonjour :hardos:
Par Talisman Tihana le 12/2/2002 Ă 10:08:54 (#911948)
Bonjour quand meme au passage :)
JOL Archives 1.0.1
@ JOL / JeuxOnLine