[Rootkit] Besoin d'aide pour suppression

[Yuki]

Bonjour à tous !

Je fais appel à vous en ce dimanche ensoleillé suite à un problème que je rencontre depuis plusieurs jours sur mon PC Portable Packard Bell.

En effet, cela fait plusieurs jour que mon clavier fonctionne partiellement. Certaines lettres ne sont tout simplement plus utilisables ce qui, vous vous en doutez bien, est extrêmement gênant. J'ai procédé à une analyse Avast et Spybot en suspectant un Malware qui ferait disjoncter mon PC, sans résultats convainquant.

Sauf que hier, mon PC a complètement déraillé. Démarrage aléatoire, écran qui ne s'allume plus, un véritable enfer. Avast a finalement procédé à une analyse d'urgence et a détecté un Rootkit, qu'il a supposément mis en quarantaine et supprimé. Sauf que, mon clavier ne fonctionne toujours pas et j'ai du mal à croire à un coup du hasard. Les coïncidences sont nombreuses et je pense que le Rootkit est toujours présent.

Voilà pourquoi je sollicite votre aide, afin de m'en débarrasser complètement et retrouver ainsi un PC complètement fonctionnel.

Merci d'avance pour votre aide et bon week end à vous !

[Malekal_morte]

Salut,

Il a détecté un rootkit dans quel fichier ?



Passe un coup de TDSSKiller : http://forum.malekal.com/tdsskiller-kas ... 28637.html
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.


puis :


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

<gras>NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE</gras>

[Yuki]

Bonsoir et merci de votre aide !

Pour Avast, je n'ai pas eu le temps de saisir le nom du fichier infecté.

Voici le rapport de TDSSKiller :

http://pjjoint.malekal.com/files.php?id ... 8m15x12c15

Voici le rapport OTL :

http://pjjoint.malekal.com/files.php?id ... 14v12s6g86

Voici le rapport Extra :

http://pjjoint.malekal.com/files.php?id ... 7j14o15m11

Le PC fonctionne un peu mieux, mais j'aimerai m'assurer que le Rootkit est entièrement supprimé, d'autant plus que j'ai toujours quelques touches de mon clavier qui ne répondent absolument pas.

[Malekal_morte]

Tu es sûr d'avoir fait le scan sur ZHPDiag ?
Car là ça sembl être juste le rapport d'initialisation.

Sinon le rapport OTL est correct.

[Yuki]

ZHPDiag ? Il ne me semble pas avoir lu que je devais utiliser ce logiciel, à moins que je me trompe :/

[Malekal_morte]

Je voulais dire TDSSKiller.

[Yuki]

Oui, je me suis bien trompé en effet. Voici donc le rapport complet du TDSSKiller

http://pjjoint.malekal.com/files.php?id ... 15q9q8b7r9

A noter que je n'ai plus de gros problème, seulement un clavier qui ne fonctionne pas correctement. J'ai certaines touches de mon clavier qui ne fonctionnent toujours pas (Comme le R et le E, très pratique, surtout lorsqu'il s'agit de la lettre la plus utilisée en français ...). Parfois, certaines lettres ne fonctionnent plus, comme le Y ou le M, puis quelques heures plus tard, elles fonctionnent à nouveau.

Je suis sous Windows 8, j'ai essayé de mettre à jour les pilotes de mon clavier, cela n'a rien changé.

J'aimerai bien croire à un faux contact ou à un problème materiel, seulement mon PC a toujours été traité avec soin et n'a jamais fait de chute ...