Rootkit ?

Bonjour, bonsoir

Je m'adresse à vous dans l'espoir d'avoir une réponse à mes problèmes.. Sans tarder..

Cela fais quelques jours maintenant, un technicien de mon fournisseur internet est venu chez moi pour résoudre des problèmes lié à ma connexion internet. Il a mit à jour quelque chose ( je n'étais pas chez moi), ce même jour, j'ai connecté quelques Disques dur sur mon ordinateur pour voir des films, transférer des fichiers entre autres.. et aussi j'ai installé le jeu GTA san andreas qui m'a été donné par un ami( je ne pense pas qu'il l'ai acheté ).. Enfin bon c'était la petite histoire. Nous appellerons ce jour, le jour X.

À partir du lendemain, commençait les problèmes de tout type:

-- Le service " Spooler d'impression " n’apparaît plus dans la page des services ( services.msc ), donc impossible de détecter mon imprimante et donc d'imprimer. ( spool.sv n'est plus dans system32 ).


-- Parfois ma Carte son n'est plus détecté, d'un coup, en pleine vidéo ou juste en naviguant ( je dois redémarrer l'ordinateur et ça refonctionne ).

-- La connexion internet sur et uniquement sur cet ordinateur est plus lente qu'avant, ( En lançant un appel visio sur messenger, la connexion internet coupe, avant le jour X ce n'étais pas le cas et j'utilisais Google chrome, maintenant j'utilise Firefox )

-- Google Chrome A complètement arrêté de fonctionner, impossible d'ouvrir ne serait ce que les paramètres, il n'y a qu'une page blanche, rien ne charge.

-- Au moment de me connecter sur ma session, parfois je reçois directement une erreur de login due au service lsass.exe. Mais rien ne semble se passer.. ( Je ferme juste la page d'erreur plusieurs fois puis j'utilise normalement le pc ).

-- Mon clavier fait n'importe quoi! En fait, disons que pendant 1h le clavier est normal, puis d'un coup vient le problème.

Affichage en fonction des touches:

i = i8
$ = $5
k =k2
. = ./

Exemple: J'a8i vrai8ment envi8e de manger un k2i8wi8 à la poi8re./ Mai8s ça coûte 3$5 ( 3$ )./

En désactivant le pavé numérique, certaines touches changent de fonction ( le i fait un retour à la ligne par exemple )

Si j'appuie sur la touche 8 du clavier alphanumérique, le PC s'éteint.
( je vous laisse voir le nombre de lettre i dans ce post et imaginez la frustration à effacer les chiffres à chaque fois ).

-- Puis je crois avoir des ports ouverts alors qu'ils ne devraient pas.. ( JL.Chura.pl )


J'ai déjà tout cherché pour résoudre les problèmes ci -dessus mais rien, donc je suppose que c'est un bon vieux Rootkit comme me signale avast pour
alg.exe,
wmiadap.exe,
smbinst.exe,
usrprbda.exe.

Selon le dernier log de malwarebyte, il n'a rien détecté mais,

pendant le scan il a affiché:

Infected file C:\WINDOWS\system32\wbem\wmiadap.exe
Infected file C:\WINDOWS\system32\smbinst.exe
Infected file C:\WINDOWS\system32\usrprbda.exe

Mais pour les trois : could not be remediated because backup file is not available.

Voilà, j'espère que vous pourrez m'aider ... Je passe des heures à chercher, scanner .. Mais rien.. certains fichiers sont supprimé par les scans, mais tous reviennent directement après redémarrage.

Voilà j'espère que vous pourrez m'aider à exterminer les virus et me dire la cause de tout ça.. Gta, Disque dur, fournisseur internet?..

J'attends avec impatience votre réponse, merci d'avance.

Je suis sous Windows XP pro sp3