Infection par un Spyware rapport Hijackthis

superoverdose · Février 15, 2011, 5:14

Bonjour à tous,

Voila dernièrement je remarque qu’il y a un processus svchost qui bouffe pas mal de mémoire (200mo) et j’ai remarqué aussi pas mal de ralentissement système alors qu’aucune application gourmande ne tournait en fond.
J’ai fait un rapport hijackthis mais je n’arrive pas à interpreter les résultats. Est ce que vous pouvez m’aider s’il vous plait ? ^^

Voici le rapport en question:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:04:24, on 15/02/2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16722)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe
C:\Program Files (x86)\Common Files\PCTV Systems\RemoTerm\remoterm.exe
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
C:\Program Files (x86)\Razer\Lachesis\razerhid.exe
C:\Program Files (x86)\Razer\Lachesis\OSD.exe
C:\Program Files (x86)\Windows Live\Device Integrator\wldi.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files (x86)\Razer\Lachesis\razertra.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Razer\Lachesis\razerofa.exe
C:\Program Files (x86)\Windows Live\Device Integrator\DI_HIDServer.exe
C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 7\firefox.exe
C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 7\plugin-container.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Increase performance and video formats for your HTML5

–
End of file - 25450 bytes

superoverdose · Février 16, 2011, 7:21

personne? :hello:

zaboukou · Février 16, 2011, 8:09

Bonjour .

Il y’ a plus simple que tout cet arsenal , et cela n’est pas forcément du à un virus quelconque.

Télécharger Process Explorer (de Sysinternals) :

technet.microsoft.com…

Le lancer , puis faire un clic droit sur le(s) processus qui a (ont) le plus d’occupation en pourcentage , cliquer sur[b]

Properties[/b] , puis sur les onglets Services et Image

on trouve les applications parentes du processus. Noter le(s) nom(s) du (des) services .

Ouvrir le registre avec regedit.exe , déployer la branche

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\

Repérer le(s) noms du (des) service(s) , regarder sur le volet de droite les informations concernant celui-ci (ou ceux-ci).

DisplayName et ImagePath

Ensuite Appuyer sur les touches Windows et R , taper services.msc

Faire un clic droit sur les services concernés \ Propriétés\

Les mettre en manuel ,

Redémarrer .
Edité le 16/02/2011 à 21:23

superoverdose · Février 16, 2011, 8:21

merci infiniment zaboukou je tente ca dès que possible.

merci merci merci

superoverdose · Février 18, 2011, 7:50

J’ai suivi à la lettre ce que tu m’as dit zaboukou mais j’arrive toujours pas a détecter ce qui consomme vraiment autant de mémoire dans ce processus. J’ai arrêter le service des fichiers hors connexion mais malgré ça le svchost consomme quand même 160 mo.

Voici la liste des services liés au svchost en question:
http://img407.imageshack.us/img407/585/sanstitresb.jpg

Uploaded with ImageShack.us
Edité le 18/02/2011 à 19:57

zaboukou · Février 18, 2011, 9:36

Démarrer → Exécuter , taper msconfig

Ouvrir l’onglet Services , cocher la case Masquer tous les services Microsoft

Désactiver tout \ Appliquer \ OK

Redémarrer .
Edité le 18/02/2011 à 21:37

superoverdose · Février 18, 2011, 11:17

La majorité des services étaient déjà arrêtés. Est-ce que vous remarquez un service bizarre sur l’imprim écran que j’ai pris?

Merci encore pour ton aide zaboukou.