infesté par Win32: Rootkit-gen (Rtk)

[mad 2A]

Bonjour, dslée de poser une question à laquelle vs avez pt etre deja repondu mais j'aimerai trouver une demarche claire pour y remédier. ( je ne suis vraiment pas douée en informatique! )
Voici mon pb: Hier en essayant de remettre à jour mon avast et en voulant télécharger la mise à jour avast 5 j'ai eu un mess "spawning". Apres etre allée sur plusieurs forum, j'ai reussi à résoudre ce pb (apparemment). J'ai retelecharger avast 5 et l'installation s'est bien déroulée ms depuis avast détecte sans cesse ce virus Win32: Rootkit-gen (Rtk) ttes les 5 secondes. Ce qui est encore plus etrange c' est que dans emplacement d'origine rien n'apparait sauf C:
je suis en train de faire un scan minitieux mais ce virus revient qd meme ttes les 10 secondes.

J'aurai vraiment besoin de votre aide pour connaitre la bonne demarche afin de pouvoir le supprimer.
merci d'avance pour vos réponses!

PS: pensez-vous que ce virus ait infecté mon disque dur externe et clé usb car je ne voudrai pas infecter d'autres ordi et péripheriques.

[bernard53]

bonsoir

Télécharge ComboFix <ICI>>

Pour les Utilisateurs de VISTA: Clic-droit et choisis "Exécuter en tant qu'administrateur".
Pour VISTA : pas d'installation de la console de récupération.

>> Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.

Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir préinstallée sur votre PC avant toute suppression de nuisibles.
Elle permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela est demandé, accepte le Contrat de Licence Utilisateur Final pour l'installer.
>> Une fois sur ton bureau double clique dessus pour le lancer.
Note importante : Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

Lorsque le scan sera complet, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt

>>Ne pas cliquer dans la fenêtre de Combofix durant l’analyse, ceci provoquerait le gel du programme

[mad 2A]

bonjour,
je suis dslée j'ai vu ta reponse un peu trop tard, du coup j'ai commencé une autre désinfection, je ne peux plus suivre la demarche que tu m'as conseillé.
Encore dslée et merci pour tout!

[bernard53]

bonjour

Pas de soucis continu ou tu as commencer comme cela pas de risque de faire de fausse manoeuvre.

[Margaux Rsl]

Bonjour,
J'aurais besoin d'un peu d'aide s'il vous plait
Mon ordinateur Toshiba sous windows 8.1 a été infecté par le virus Win32:Rootkit-gen [Rtk]
j'ai utilisé malware bytes pour le nettoyer, il a plusieurs éléments infectés et les a supprimés normalement
j'ai reçu deux rapports d'examen, si je les poste pourriez-vous me dire, ceux qui s'y connaissent s'il y a des indications comme quoi le virus a été supprimé de mon ordinateur s'il vous plait?

rapport txt:
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 02/10/2014
Heure de l'examen: 12:21:29
Fichier journal: virus.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.10.02.03
Base de données Rootkits: v2014.09.19.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Margaux.R

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 337712
Temps écoulé: 35 min, 8 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)


(end)

et rapport XML:
<?xml version="1.0" encoding="UTF-16" ?>
<mbam-log>
<header>
<date>2014/10/02 12:21:29 +0200</date>
<logfile>mbam-log-2014-10-02 (12-21-04).xml</logfile>
<isadmin>yes</isadmin>
</header>
<engine>
<version>2.00.2.1012</version>
<malware-database>v2014.10.02.03</malware-database>
<rootkit-database>v2014.09.19.01</rootkit-database>
<license>trial</license>
<file-protection>enabled</file-protection>
<web-protection>enabled</web-protection>
<self-protection>disabled</self-protection>
</engine>
<system>
<osversion>Windows 8.1</osversion>
<arch>x64</arch>
<username>Margaux.R</username>
<filesys>NTFS</filesys>
</system>
<summary>
<type>threat</type>
<result>completed</result>
<objects>337712</objects>
<time>2108</time>
<processes>0</processes>
<modules>0</modules>
<keys>0</keys>
<values>0</values>
<datas>0</datas>
<folders>0</folders>
<files>0</files>
<sectors>0</sectors>
</summary>
<options>
<memory>enabled</memory>
<startup>enabled</startup>
<filesystem>enabled</filesystem>
<archives>enabled</archives>
<rootkits>enabled</rootkits>
<deeprootkit>disabled</deeprootkit>
<heuristics>enabled</heuristics>
<pup>enabled</pup>
<pum>enabled</pum>
</options>
<items>
</items>
</mbam-log>

[guugues]

Hello Margaux et bienvenue !

Tu as déterré un sujet vieux de plus de 4 ans ... Il faut que tu crées ton propre sujet pour qu'on te prenne en charge.