Ram saturée mais aucun processus l'occupe [Résolu/Fermé]

Signaler
-
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
-
Bonjour,
Depuis cette nuit 11h58 très exactement (les fichiers bidon du style thipd.sys ont été crée à ce moment là dans system32) j'ai été infecté, semble-t'il par un rootkit.Agent, que pour l'instant seul Malwarebytes (NOD32, Spybot ne voient rien) est capable d'identifier. Par contre que ce soit en mode normal ou sans échec le résultat du nettoyage est le même : au redémarrage les symptômes sont identiques et un nouveau scan donne les mêmes résultats. J'ai lancé un hijackthis qui ne donne (à mes yeux) aucun résultat inquiétant. J'en ai collé une copie un peu plus bas.

SYMPTÔMES : RAM occupée et CPU utilisé.
Le PC démarre et en quelques secondes la RAM sature et le PC tourne "à vide" (juste Windows7 Ultimate de lancé et mes rares programmes résidents) en bouffant 1.3Go de RAM. Rien que ça. Dans le gestionnaire des tâches, le tracé d'utilisation du CPU est irrégulier, intermittent et bien trop exploité pour juste ma fenêtre firefox.


Voilà donc j'ai une saloperie "invisible" sinon par la présence de quelques fichiers à l'intitulé aléatoire qui se recréent si malware les vire. Si quelqu'un a une idée de marche à suivre, je suis preneur ! Avec le boulot (je suis graphiste 3D, Webdesigner) que j'ai à finir dans le week-end, un PC avec autant de RAM partie en fumée serait malvenu :/ ...

Merci d'avance ;)
hokaneko
http://neko-graphic.com

1 réponse

Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
94
Salut :

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est détecté a tort comme infection)

Télécharge et installe List&Kill'em et enregistre le sur ton bureau

http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe


Branche clés usb , disques durs externes , mp3 , mp4 , etc..

double clique ( clic droit "exécuter en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

coche la case "créer une icône sur le bureau"

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis la langue puis choisis l'option 1 = Mode Recherche

laisse travailler l'outil

à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"
2
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 58216 internautes nous ont dit merci ce mois-ci