Rootkit impossible à supprimer ! Fermé

Question

Bonjour, 
Je suis sur mon PC windows 7 depuis 2 ans maintenant et depuis hier soir je rencontre un énorme problème :
Avast m'a détecté un rootkit. Ignorant ce que c'était j'effectue une brève recherche et je vois que c'est pas un truc très nette du coup je choisi supprimer (l'autre option était ignorer). Je me renseigne et voit un sujet avec quelqu'un qui avait le même problème du coup je suis à la lettre tout ce qui est indiqué c'est à dire : 
-Scan de demarrage avst qui me détecte plusieurs fichiers corrompus que je place en quarantaine
-Un scan avec Gmer qui me remet le même message avast mais il n'y avait pas de ligne rouge !
-Un scan Malware qui le détecte plusieurs fichiers pas nettes que je place en quarantaine et d'autre que j'ai "exclu du scan" parce que je suis une grosse bille et que je croyais que c'était supprimer tout court (c'était en anglais sinon je me serai pas trompé)

Donc je suis aller dans les paramètres malware, j'ai supprimer les fichiers "exclus du scan" et je le refais et là ça me dit qu'aucun élément suspect n'a été détecté !!!
Donc rebelotte, je refait un scan Gmer qui me remet encore le même foutu message avast...

Je tourne en rond, je ne sais plus quoi faire et j'ai essayé tout ce qui était en ma possibilité... Je suis conscient que le "exclure du scan" était une énorme bêtise (bien que j'ai cru le supprimer tout court) mais déjà avant que je le fasse avast détecté toujours ce même problème...
J'ai vraiment besoin d'aide et je serai très reconnaissant si vous me l'apportez.
Merci

Configuration: iPhone / Chrome 38.0.2125.114

Malekal_morte- · Answer

Salut,

Donne le rapport Malwarebytes. 
Ce serait bien d'indiquer quel fichier est détecté par Avast!.
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Blopog · Answer

Oui bien sur, dans la panique j'ai oublié.

Voici le message avast qui vient de se réouvrir à l'instant même :
http://image.noelshack.com/fichiers/2014/46/1415712060-capture.png

Le rapport Malwarebytes :
http://image.noelshack.com/fichiers/2014/46/1415712060-capture.png

Les détails du rapport :
http://image.noelshack.com/fichiers/2014/46/1415712073-capture2.png

Malekal_morte- · Answer

Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    


* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
jswpsapi.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

Blopog · Answer

Scan fini à l'instant :
Fichier OTL :
https://pjjoint.malekal.com/files.php?id=20141111_f9w5k5n9b12
Fichier Extras :
https://pjjoint.malekal.com/files.php?id=20141111_h11v7q7x9u6

En tout cas, merci de s'occuper aussi vite de moi ça fait plaisir.

Blopog · Answer

J'ai vraiment besoin d'aide là, je reviens et j'ai deux fichiers desktop.ini dans chaque dossier !!!

Malekal_morte- · Answer

[2008/09/26 19:02:28 | 000,954,368 | ---- | M] (Atheros Communications, Inc.) MD5=CD9F4E53DA79ED4CD7562604FE9523A6 -- C:\Program Files (x86)\D-Link\DWA-547 revA\jswpsapi.exe  

c'est pas malicieux.

Par contre, tu dois avoir une extension parasite sur Google Chrome.


Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.

Blopog · Answer

J'ai uniquement Avast Online Security et McAfee Security Scan+ et aucune n'a la case "activé" de coché. Il me semblait que c'était le cas avant, je les recoche ?
Sinon donc si j'ai bien compris c'est rien de bien grave ? Et je ne comprend pas le rapport avec le programme D-Link, le truc pas nette est dedans c'est ça ? Parce qu'il s'agit d'un gestionnaire de réseau fournit avec ma carte réseau donc ça pourrait être la  cause des pertes de wifi non ?

Blopog · Answer

Rien que cette phrase vient de m'apaiser, au moins je sais que mes mots de passe ne craignent rien. Merci. :)
Par contre le fichier revient à chaque fois qu'il est supprimé et avast me demande sans cesse de le supprimer (et en plus ça doit être la cause de mes bugs de co), y aurait pas un moyen de l'éradiquer définitivement ?

Rootkit impossible à supprimer !

8 réponses

Newsletters