Ram saturée mais aucun processus l'occupe
Résolu
hokaneko
-
benurrr Messages postés 9643 Date d'inscription Statut Contributeur sécurité Dernière intervention -
benurrr Messages postés 9643 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Depuis cette nuit 11h58 très exactement (les fichiers bidon du style thipd.sys ont été crée à ce moment là dans system32) j'ai été infecté, semble-t'il par un rootkit.Agent, que pour l'instant seul Malwarebytes (NOD32, Spybot ne voient rien) est capable d'identifier. Par contre que ce soit en mode normal ou sans échec le résultat du nettoyage est le même : au redémarrage les symptômes sont identiques et un nouveau scan donne les mêmes résultats. J'ai lancé un hijackthis qui ne donne (à mes yeux) aucun résultat inquiétant. J'en ai collé une copie un peu plus bas.
SYMPTÔMES : RAM occupée et CPU utilisé.
Le PC démarre et en quelques secondes la RAM sature et le PC tourne "à vide" (juste Windows7 Ultimate de lancé et mes rares programmes résidents) en bouffant 1.3Go de RAM. Rien que ça. Dans le gestionnaire des tâches, le tracé d'utilisation du CPU est irrégulier, intermittent et bien trop exploité pour juste ma fenêtre firefox.
Voilà donc j'ai une saloperie "invisible" sinon par la présence de quelques fichiers à l'intitulé aléatoire qui se recréent si malware les vire. Si quelqu'un a une idée de marche à suivre, je suis preneur ! Avec le boulot (je suis graphiste 3D, Webdesigner) que j'ai à finir dans le week-end, un PC avec autant de RAM partie en fumée serait malvenu :/ ...
Merci d'avance ;)
hokaneko
http://neko-graphic.com
Depuis cette nuit 11h58 très exactement (les fichiers bidon du style thipd.sys ont été crée à ce moment là dans system32) j'ai été infecté, semble-t'il par un rootkit.Agent, que pour l'instant seul Malwarebytes (NOD32, Spybot ne voient rien) est capable d'identifier. Par contre que ce soit en mode normal ou sans échec le résultat du nettoyage est le même : au redémarrage les symptômes sont identiques et un nouveau scan donne les mêmes résultats. J'ai lancé un hijackthis qui ne donne (à mes yeux) aucun résultat inquiétant. J'en ai collé une copie un peu plus bas.
SYMPTÔMES : RAM occupée et CPU utilisé.
Le PC démarre et en quelques secondes la RAM sature et le PC tourne "à vide" (juste Windows7 Ultimate de lancé et mes rares programmes résidents) en bouffant 1.3Go de RAM. Rien que ça. Dans le gestionnaire des tâches, le tracé d'utilisation du CPU est irrégulier, intermittent et bien trop exploité pour juste ma fenêtre firefox.
Voilà donc j'ai une saloperie "invisible" sinon par la présence de quelques fichiers à l'intitulé aléatoire qui se recréent si malware les vire. Si quelqu'un a une idée de marche à suivre, je suis preneur ! Avec le boulot (je suis graphiste 3D, Webdesigner) que j'ai à finir dans le week-end, un PC avec autant de RAM partie en fumée serait malvenu :/ ...
Merci d'avance ;)
hokaneko
http://neko-graphic.com
A voir également:
- Ram saturée mais aucun processus l'occupe
- Boite gmail saturée - Guide
- Mémoire ram saturée sans raison - Guide
- Mon pc ram - Guide
- Memoire ram - Guide
- Code occupé ooredoo ✓ - Forum Mobile
1 réponse
Salut :
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est détecté a tort comme infection)
Télécharge et installe List&Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe
Branche clés usb , disques durs externes , mp3 , mp4 , etc..
double clique ( clic droit "exécuter en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "créer une icône sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis la langue puis choisis l'option 1 = Mode Recherche
laisse travailler l'outil
à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est détecté a tort comme infection)
Télécharge et installe List&Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe
Branche clés usb , disques durs externes , mp3 , mp4 , etc..
double clique ( clic droit "exécuter en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "créer une icône sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis la langue puis choisis l'option 1 = Mode Recherche
laisse travailler l'outil
à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"
