Forte utilisation de la RAM par le Gestionnaire des fenêtres de bureau [résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

tomtomtomtom
Messages : 5
Inscription : 21 oct. 2023 10:43

Forte utilisation de la RAM par le Gestionnaire des fenêtres de bureau [résolu]

par tomtomtomtom »

Capture d’écran 2023-10-25 152806.png
Bonjour,

Depuis quelques temps mon PC utilise beaucoup de ram. En ouvrant le gestionnaire des tâches je remarque que le Gestionnaire des fenêtres de bureau en consomme énormément. (voir PJ).

En fouillant sur internet je n'ai pas trouvé de réponse valable.

J'ai voulu faire un FRST et le déposer dans pjjoint pour demander de l'aide par contre impossible de le charger (j'ai essayer avec différents navigateurs mais rien n'y fait).

Si quelqu'un peut m'aider à vérifier si je suis infecté, je suis preneur.
J'ai mis les fichiers en pièces jointes à défaut des liens pjjoint

Merci

!
Vous pouvez aussi consulter ce guide : DWM.exe : Résoudre les plantages ou utilisation anormale de la CPU sur Windows 10/11
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Malekal_morte
Messages : 115669
Inscription : 10 sept. 2005 13:57

Re: Forte utilisation de la RAM par le Gestionnaire des fenêtres de bureau

par Malekal_morte »

Salut,

Pour commencer ton PC est infecté, surement à la suite d'une tentative de crack d'un logiciel (Foxit Software PDF ?)..
C'est curieux que tu ne te "plaignes" pas de détection de MBAM ou Windows Defender et qu'il reste silencieux.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
Task: {E894379C-E207-411A-8F2C-C2CEA3CBAAD0} - System32\Tasks\MSI Task Host - Detect_Monitor => C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe [493568 2023-10-11] (Microsoft Windows -> Microsoft Corporation) -> -ExecutionPolicy ByPass -WindowStyle Hidden C:\Users\thoma\AppData\Roaming\Winsoft\core.ps1
Task: {1FB0D2E2-B24B-46C2-A726-2431D68F7439} - System32\Tasks\ViGEmBusUpdater1 => C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe [493568 2023-10-11] (Microsoft Windows -> Microsoft Corporation) -> -ExecutionPolicy Bypass C:\WINDOWS\core.ps1
2023-10-13 22:37 - 2023-10-14 07:36 - 000000432 _____ C:\WINDOWS\SysWOW64\winsevr.dat
2023-10-13 22:36 - 2023-10-14 07:40 - 000000000 ____D C:\ProgramData\AomeiBR
2023-10-13 22:36 - 2023-10-13 22:37 - 000172928 _____ C:\WINDOWS\system32\ammntdrv.sys
2023-10-13 22:36 - 2023-10-13 22:37 - 000032176 _____ C:\WINDOWS\system32\amwrtdrv.sys
2023-10-13 22:36 - 2019-05-14 11:28 - 000051120 _____ C:\WINDOWS\system32\ambakdrv.sys
2023-10-12 09:49 - 2023-10-12 09:55 - 000003762 _____ C:\WINDOWS\system32\Tasks\MSI Task Host - Detect_Monitor
2023-10-12 09:49 - 2023-10-12 09:55 - 000003542 _____ C:\WINDOWS\system32\Tasks\ViGEmBusUpdater1
2023-10-12 09:49 - 2023-10-12 09:55 - 000000000 ____D C:\Users\thoma\AppData\Roaming\Winsoft
RemoveProxy:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)



2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises : ~~

Faudra voir si c'est l'origine du problème, mais d'autres personnes sont déjà passés avec ce malware et il n'avait pas ce problème d'utilisation de la mémoire RAM par le Gestionnaire des fenêtres de bureau.
L'autre soucis, c'est que tu installes plein de programmes inutiles.

Désinstalle :
Glary Utilities
K-Lite Codec Pack
Wise Registry Cleaner
Le memtestinfo, je doute aussi qu'il soit très utile.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
tomtomtomtom
Messages : 5
Inscription : 21 oct. 2023 10:43

Re: Forte utilisation de la RAM par le Gestionnaire des fenêtres de bureau

par tomtomtomtom »

Re,

Merci pour la réponse. Bizarre pour Foxit Software PDF, il me semble l'avoir téléchargé sur le site de l'éditeur.
Et oui je n'ai pas eu de détection de MBAM (et pourtant j'ai lancé une analyse complète).

J'ai appliqué ton correctif et voici le Fixlog

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 06-10-2023
Exécuté par Thomas (25-10-2023 16:21:03) Run:1
Exécuté depuis C:\Users\thoma\Desktop
Profils chargés: Thomas
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
Task: {E894379C-E207-411A-8F2C-C2CEA3CBAAD0} - System32\Tasks\MSI Task Host - Detect_Monitor => C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe [493568 2023-10-11] (Microsoft Windows -> Microsoft Corporation) -> -ExecutionPolicy ByPass -WindowStyle Hidden C:\Users\thoma\AppData\Roaming\Winsoft\core.ps1
Task: {1FB0D2E2-B24B-46C2-A726-2431D68F7439} - System32\Tasks\ViGEmBusUpdater1 => C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe [493568 2023-10-11] (Microsoft Windows -> Microsoft Corporation) -> -ExecutionPolicy Bypass C:\WINDOWS\core.ps1
2023-10-13 22:37 - 2023-10-14 07:36 - 000000432 _____ C:\WINDOWS\SysWOW64\winsevr.dat
2023-10-13 22:36 - 2023-10-14 07:40 - 000000000 ____D C:\ProgramData\AomeiBR
2023-10-13 22:36 - 2023-10-13 22:37 - 000172928 _____ C:\WINDOWS\system32\ammntdrv.sys
2023-10-13 22:36 - 2023-10-13 22:37 - 000032176 _____ C:\WINDOWS\system32\amwrtdrv.sys
2023-10-13 22:36 - 2019-05-14 11:28 - 000051120 _____ C:\WINDOWS\system32\ambakdrv.sys
2023-10-12 09:49 - 2023-10-12 09:55 - 000003762 _____ C:\WINDOWS\system32\Tasks\MSI Task Host - Detect_Monitor
2023-10-12 09:49 - 2023-10-12 09:55 - 000003542 _____ C:\WINDOWS\system32\Tasks\ViGEmBusUpdater1
2023-10-12 09:49 - 2023-10-12 09:55 - 000000000 ____D C:\Users\thoma\AppData\Roaming\Winsoft
RemoveProxy:
Reboot:
End:
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E894379C-E207-411A-8F2C-C2CEA3CBAAD0}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E894379C-E207-411A-8F2C-C2CEA3CBAAD0}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\MSI Task Host - Detect_Monitor => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MSI Task Host - Detect_Monitor" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1FB0D2E2-B24B-46C2-A726-2431D68F7439}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1FB0D2E2-B24B-46C2-A726-2431D68F7439}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ViGEmBusUpdater1 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ViGEmBusUpdater1" => supprimé(es) avec succès
C:\WINDOWS\SysWOW64\winsevr.dat => déplacé(es) avec succès

"C:\ProgramData\AomeiBR" dossier déplacer:

C:\ProgramData\AomeiBR => déplacé(es) avec succès
C:\WINDOWS\system32\ammntdrv.sys => déplacé(es) avec succès
C:\WINDOWS\system32\amwrtdrv.sys => déplacé(es) avec succès
C:\WINDOWS\system32\ambakdrv.sys => déplacé(es) avec succès
"C:\WINDOWS\system32\Tasks\MSI Task Host - Detect_Monitor" => non trouvé(e)
"C:\WINDOWS\system32\Tasks\ViGEmBusUpdater1" => non trouvé(e)

"C:\Users\thoma\AppData\Roaming\Winsoft" dossier déplacer:

C:\Users\thoma\AppData\Roaming\Winsoft => déplacé(es) avec succès

========= RemoveProxy: =========



========= Fin de RemoveProxy: =========



Le système a dû redémarrer.

==== Fin de Fixlog 16:21:16 ====

J'ai aussi commencé à désinstaller certains logiciels

Merci pour ton aide
Malekal_morte
Messages : 115669
Inscription : 10 sept. 2005 13:57

Re: Forte utilisation de la RAM par le Gestionnaire des fenêtres de bureau

par Malekal_morte »

ok est-ce que le fait de supprimer les malwares fait résout le problème de forte utilisation de la RAM ?
Sinon il faut que tu coupes un max de programmes (genre PowerToys, etc) pour voir s'ils ne sont pas à l'origine du problème.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
tomtomtomtom
Messages : 5
Inscription : 21 oct. 2023 10:43

Re: Forte utilisation de la RAM par le Gestionnaire des fenêtres de bureau

par tomtomtomtom »

La consommation de la ram est revenue à un niveau normale. Gestionnaire des fenêtres de bureau est repassé à 43mo (ça change des 2000). Le reste semble fonctionner normalement.

Pour ce qui concerne les logiciels, je ne pense pas qu'ils soient en cause car j'en avait téléchargé plusieurs pour essayer de trouver une solution au problème donc après sa détection. (mais j'en ai supprimé plusieurs maintenant)
Malekal_morte
Messages : 115669
Inscription : 10 sept. 2005 13:57

Re: Forte utilisation de la RAM par le Gestionnaire des fenêtres de bureau

par Malekal_morte »

ok tant mieux alors =)

A lire : que faire après une attaque de virus informatique.
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
tomtomtomtom
Messages : 5
Inscription : 21 oct. 2023 10:43

Re: Forte utilisation de la RAM par le Gestionnaire des fenêtres de bureau [résolu]

par tomtomtomtom »

Je vais lire tout ça.

Merci beaucoup pour ton aide
Avatar de l’utilisateur
Parisien_entraide
Messages : 17157
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Forte utilisation de la RAM par le Gestionnaire des fenêtres de bureau

par Parisien_entraide »

Bonsoir

Juste en passant... Tu as téléchargé ZHP. juste après Emule, il y a une raison ?

Au passage EMULE.. Oublie
Il a eu ses heures de gloire et il vaut mieux l'oublier vu le dev chaotique (sans compter les sources foireuses ou site à scam)
https://www.numerama.com/tech/644852-in ... niere.html

Glary utilities... A eviter
C'est comme CCleaner il ne faut surtout pas le laisser au démarrage faire sa tambouille, ou le laisser agir en "temps réel"
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
tomtomtomtom
Messages : 5
Inscription : 21 oct. 2023 10:43

Re: Forte utilisation de la RAM par le Gestionnaire des fenêtres de bureau [résolu]

par tomtomtomtom »

Bonsoir,

ZPH, je suis tombé sur un site qui en parlait comme FRST mais au final j'ai pas tout compris.
Du coup je me suis tourné vers vous pour m'aider.

Emule ça fait longtemps que je l'ai (des années avant ZPH). Je sais que c'est pas top mais je l'utilise pour télécharger sur un site qui utilise que des liens emule. Jamais pensé à regarder si il y avait des alternatives.

Pour le reste j'ai désinstallé
Avatar de l’utilisateur
Parisien_entraide
Messages : 17157
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Forte utilisation de la RAM par le Gestionnaire des fenêtres de bureau [résolu]

par Parisien_entraide »

Ok
Merci pour le retour :-)
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »