Win32 : Rootkit-gen [rtk]

[Nadelf]

Bonjour,

Depuis quelques temps (environ 15 jours) mon ordinateur est lent au démarrage, il faut entre 10 et 20 minutes pour que je récupère la main et que je puisse faire quelque chose. J'ai lancé un scan complet avec avast, qui a trouvé plusieurs fichiers infectés par un virus nommé Win32 : rootkit-gen [rtk]. Je les ai fait supprimer, mais cela n'a pas résolu le problème. J'ai fait un scan avec divers autre logiciels (spybot, malwarebyte's anti-malware, a-squared), en mode sans échec, ce qui m'a permis de détecter quelques trucs, mais toujours sans effet sur le problème. Dernièrement, ma connexion internet à disparu, j'ai du pour la récupérer déplacer le PC près de ma box et zapper le système de CPL que j'utilisais.

Mon ordinateur est protégé par Avast, Kerio personnal firewall, et je fais régulièrement des scans avec spybot. J'utilise également la fonction teatimer de spybot.

Je joins les rapports de RSIT, ainsi que celui Malewarebyte's anti-malware, qui avait trouvé quelques trucs.

Merci pour votre aide,

Nadelf
-----

[invite4c6c2965]

Salut,
Télécharge ComboFix (de sUBs):
- Sauvegarde le sur ton Bureau.
- Désactive ton antivirus.
- Double-clique sur Combofix.exe et suis les instructions.
- Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte).
- Poste le contenu du rapport dans ta prochaine réponse.

Le rapport est également sauvegardé ici : C:\ComboFix.txt

Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ;
ceci provoquerait le gel du programme

Tuto ComboFix

[Nadelf]

C'est fait, ci-joint le rapport.

Merci,

Nadelf

[invite4c6c2965]

tu peux aussi changer d'antivirus,>AntiVir (tuto)< est bien meilleur qu'avast.
Il est en français et tout aussi gratuit.
Si tu changes d'av ce qui est souhaitable, désinstalle avast avant l'installation d'AntiVir.
Configure-le comme sur le tuto puis fais un scan. S'il détecte un problème poste le rapport.

Clique ici pour télécharger la dernière version.

[A voir en vidéo sur Futura]

[Nadelf]

Bonjour,

Ça a eu l'air de marché, Avira a trouvé quelque chose et le redémarrage s'est fait beaucoup plus rapidement. Je joins le rapport d'Avira. J'ai lancé un deuxième scan ensuite, car le premier donnait l'impression de s'être arrêté en route, mais le second n'a rien donné. Je ne met pas le rapport de ce second scan, car il est énorme, il comprends la liste de tous les fichiers scannés (2.56 Mo en txt...)

Merci,

Nadelf

[invite4c6c2965]

Télécharge ToolsCleaner (A.Rothstein et dj QUIOU)
Enregistre-le sur ton Bureau
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste le rapport C:\TCleaner.txt

NB: Pour Vista l'utilisation de l'outil nécessite de faire Clic-droit Exécuter en tant qu'administrateur.

[Nadelf]

Voici le rapport de ToolCleaner. Apparemment combofix n'a pas été supprimé, puis-je le supprimer en le supprimant du bureau ,

Merci encore pour l'aide,

Nadelf

[Nadelf]

Ouuups... j'ai l'impression que j'ai encore un souci, Avira ne peut plus se mettre à jour... je joins le rapport de mise à jour problématique. Dans le doute, j'ai relancé une seconde mise à jour, qui n'a pas abouti non plus.

Nadelf

[invite4c6c2965]

vérifie que ce ne soit pas ton parefeu qui bloque le téléchargement.

[Nadelf]

Non, le pare feu autorise bien l'accès à internet pour Avira Product updater. Par contre une MAJ s'est faite aujourd'hui. Ça marche, c'est juste que c'est très long (plus de 5 minutes pour contacter le serveur... j'ai refait une MAJ en étant devant pour voir, ça a pris 6min54 pour télécharger... 0 fichiers !) Est-ce normal ?

Nadelf

[invite4c6c2965]

Antivir est victime de son succès auprès des internautes. Les serveurs de mises à jour
sont parfois saturés.