Bonjour,
 
Mon FAI m'a informé qu'il paraîtrait qu'un des ordinateurs de mon réseau enverrait du spam. J'en déduis donc qu'un de ceux-ci est compromis.
 
Commeçant par un de ceux-ci, j'ai exécuté Hijackthis, et le rapport, une fois copié sur leur site, m'a communiqué des résultats étranges.  
Dans la deuxième moitié du rapport, la plus grande partie des entrées me semblent contradictoires au niveau de l'analyse. En effet pour ces lignes j'ai les indications suivantes: Une croix rouge ("Méchant" ), le texte suivant: "Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant. Tâche ne se trouve pas dans le répertoire System32 !".  
Mais par contre, la Cotation des visiteurs va de "Neutral" à "Très sur". Je suis donc un peu emprunté pour analyser plus en profondeur, d'autant que la recherche que j'ai fait sur une bonne partie des entrées (des .dll) marquées de telle façon n'ont pas signalé de problème au niveau de celles-ci.
 
La deuxième moitié du rapport Hijackthis (dont je répète plus de la moitié des entrées sont marquées "Méchant" ) se trouve ici: http://cjoint.com/12fe/BBcskPh7Ata.htm  
 
Merci à toute personne me permettant de comprendre ce dilemme et pouvant me dire si ces informations permettent de savoir si l'ordinateur en question est compromis ou pas.

Bonjour,
pour vous faire une idée précise , téléchargez kaspersky internet sécurité en version d'essai et installez-le. Il commencera déjà à voir ce qui cloche. ensuite faites-lui faire une analyse complète  après avoir désactiver la restauration système puis appliquer le nettoyage.
Cela ne sera peut-être pas suffisant mais cela dégrossira le problème.

Hijackthis est bien pour savoir quel processus est en train de tourner.
Ensuite, leur diagnostic donne des indications, mais n'est pas fiable à 100%, notamment pour ce qui concerne l'emplacement des logiciels.
 
Donc, il faut faire une étude complémentaire.
 
- Tout d'abord, faire tourner un antivirus (l'un ou l'autre, tous se valent).
- Faire tourner malwarebytes.
- Se renseigner sur chaque ligne suspecte qui reste.
 
svchost.exe est un programme général qui lance des "services". En lui-même, il n'est pas méchant, sauf si cette une fausse version de ce programme. Ce sont les "services" qui risquent d'être méchants. Il faut donc considérer les infos de la ligne complète donnée par Hijackthis, pas uniquement la fin de la ligne.