Svchost infecté par win32:rootkit-gen [rtk] Résolu/Fermé

Question

Bonjour,

Depuis quelques jours, mon ordinateur est infecté par un virus identifé par avast sous le nom de Win32 : rootkit-Gen [rtk] notamment sur le system32 svchost.exe.

Les symptômes sont un blocage de mes programmes annexes au lancement ( msn/pcsuite sony ect) ainsi que l'impossibilité d'ouvrir le poste de travail. Une solution annexe que j'ai pu trouvé pour débloquer cette situation momentanément est de fermer les 4 exemplaires de svchost.exe lancé par mon pc via le crtl+alt+suppr.

Suiavnt plusieurs fils de discussions sur ce forum, j'ai procéder à quelques interventions:

-Scan Avast (avec et sans mode sans échec) => supression réussis de quelques fichiers, notamment au redémarrage + scan Mais impossiblité de mettre en quarantaine/réparer/supprimer svchost.exe (identifié comme touché).

- Scan Malwarebytes qui ne trouve pas le svchot.exe mais qui a supprimé d'autres fichiers. NB: plusieurs de mes programmes n'arrivent pas à se mettre à jour dont ad aware, malwarebytes... conséquence de mon virus je suppose.

En suivant vos conseils je poste ici un rapport Navilog

Rapport navilog
Search Navipromo version 3.5.7 commencé le 05/06/2008 à 14:13:00,04

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "stéphane" 

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\stéphane\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\stéphane\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\stéphane\menudm~1\progra~1" *** 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\stéphane\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\stéphane\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 05/06/2008 à 14:21:46,34 ***



En espérant pouvoir obtenir votre aide.

Toshihaut · Answer

Le mieux serait de réinstaller les fichiers systèmes car svchost est très sensible.
C'est du moins le conseil d'un amis informaticien Microsoft.

Aru · Answer

ça n'est pas un virus, surtout ne met rien en quarantaine, ne supprime rien, je l'ai fait, j'ai été obligé de tout formaté et réinstaller, il s'agit d'une erreur d'avast, le fichier qu'il détecte est lui même utilisé par avast, avec une mise à jour, le problème devrait disparaître, mais il ne s'agit en aucun cas d'un rootkit. Pour en être certain télécharge le logiciel anti-rootkit d'avg, tu fais un scan et tu vois si tu as des rootkit ou pas, mais j'ai eu exactement le même problème, comme beaucoup et il s'agissait en faite d'un faux virus.

Aru · Answer

Ah, oui, ce qu'il se passe quand on a supprimer ces fichiers : lenteur exceptionnelle, barre du menu démarrer disparue totalement, impossible de la faire réapparaitre et impossible aussi de faire de restauration système, que ce soit en mode normal ou mode sans échec, alors conseil, pas touche ^-^

Stef182 · Answer

Merci pour vos réponses, suite aux différents sujets sur le faux positif d'avast, j'ai tenté (avec succès) la réinstallation windows sans formatage. après quelques petits soucis techniques drivers et autres (le temps de réupdater mon windows en fait), tout à l'air d'être rentrer dans l'ordre.

Néanmoins par sécurité avast a mystérieusement disparu de ma barre de tache (peut etre le fait que j'ai appuyer sur désinstaller^^ ), remplacer par antivir.

Encore merci à vous.

Aru · Answer

Tu sais maintenant ça ne sert plus vraiment de désinstaller avast, apparemment le pb est résolu, ils ont du faire une mise à jour puisque sur mon pc il ne détecte plus rien du tout...

jorginho67 · Answer

Correctif pour AVAST

https://support.avast.com/avast_maintenance_page?startURL=%2Findex.php%3F_m%3Dknowledgebase%26_a%3Dviewarticle%26kbarticleid%3D307%253Fthread

@+

romio.zegh · Answer

commen suprimer Rootkitkit-gen[Rtk] methode

Svchost infecté par win32:rootkit-gen [rtk]

7 réponses

Discussions similaires