Bonjour,
Depuis cette nuit 11h58 très exactement (les fichiers bidon du style thipd.sys ont été crée à ce moment là dans system32) j'ai été infecté, semble-t'il par un rootkit.Agent, que pour l'instant seul Malwarebytes (NOD32, Spybot ne voient rien) est capable d'identifier. Par contre que ce soit en mode normal ou sans échec le résultat du nettoyage est le même : au redémarrage les symptômes sont identiques et un nouveau scan donne les mêmes résultats. J'ai lancé un hijackthis qui ne donne (à mes yeux) aucun résultat inquiétant. J'en ai collé une copie un peu plus bas.
SYMPTÔMES : RAM occupée et CPU utilisé.
Le PC démarre et en quelques secondes la RAM sature et le PC tourne "à vide" (juste Windows7 Ultimate de lancé et mes rares programmes résidents) en bouffant 1.3Go de RAM. Rien que ça. Dans le gestionnaire des tâches, le tracé d'utilisation du CPU est irrégulier, intermittent et bien trop exploité pour juste ma fenêtre firefox.
Voilà donc j'ai une saloperie "invisible" sinon par la présence de quelques fichiers à l'intitulé aléatoire qui se recréent si malware les vire. Si quelqu'un a une idée de marche à suivre, je suis preneur ! Avec le boulot (je suis graphiste 3D, Webdesigner) que j'ai à finir dans le week-end, un PC avec autant de RAM partie en fumée serait malvenu :/ ...
Merci d'avance ;)
hokaneko
http://neko-graphic.com
