Rootkit?

[Invité Codename5281]

Bonjour à tous,

 

Après avoir navigué sur bon nombre de forums pour essayer, sans succès, de trouver une réponse à mes questions, je viens demander de l'aide à la communauté Zébulon.

 

Voici mon problème:

Hier soir, alors que je naviguais sur internet avec Mozilla Firefox, mon PC a commencé à ramer sérieusement. J'ai alors ouvert mon gestionnaire des tâches, et constatant que le processus jre.exe (Java Runtime Environment) faisait des siennes (grosse consommation de ressources CPU), j'ai tenté de le fermer. Cependant, cela a mené après quelques minutes à un freeze total de mes fenêtres. J'ai rebooté mon pc, et dès lors, après quelques minutes d'utilisation, la chose se répétait, avec un processus identique.

 

Plus étrange, au bout du troisième reboot, le freeze s'est accompagné d'un bip continu de ma carte mère. Je me suis alors renseigné là dessus, et voyant que cela pouvait avoir plusieurs causes, j'ai testé ma mémoire vive avec memtest, sans erreur, j'ai vérifié les voltages de mon alimentation via le bios, aucun problème, ainsi que les températures de mes CPU et GPU, pas de souci non plus. Concernant la mémoire, j'ai pu lancer en live CD des distrib linux et BartPE, sans bug, et ai fais des essais en mettant l'une ou l'autre de mes deux barettes avant de booter windows, qui freeze dans les deux cas. Donc pas de souci hardware, à priori, mais software.

 

Plus tard, je me suis aperçu d'un comportement encore plus bizarre de mon PC: en cours de bug, le freeze étant assez progressif, j'ai pu ouvrir mon gestionnaire des tâches, et m'apercevoir que le processus consommant toutes les ressources de mon PC n'était plus le même: cela peut varier entre searchindexer.exe, winlogon.exe, svchost.exe, et d'autres processus système ou utilisateur. Le gestionnaire des tâches a ensuite freezé, avec tous les processus à 0% d'utilisation ressources système (wtf?), et là, apparaît une fenêtre windows tout ce qu'il y a de plus fonctionnelle style 16 bits qui me demande d'insérer le volume I: (carte mémoire)... Le PC étant clairement en train de travailler (diode disque dur et ventirad en acceleré) j'ai commencé à soupçonner la présence d'un rootkit bypassant le gestionnaire des tâches.

 

J'ai pu effectuer une analyse HijackThis, sans résultat positif flagrant (je peux fournir le log au cas où), mais une analyse antivirus avec Avira AntiVir a fait freezer le PC. Une analyse avec GMER a freezé également, tout comme une analyse Dr Web Cure It. MBAM a trouvé des entrées registre vérolées qu'il a supprimé, sans effet au reboot. Enfin, ComboFix m'a supprimé quatre fichiers mais je ne saurais pas vous dire lesquels, puisque la création du log au reboot final a fait freezer mon PC.

 

Voila, actuellement, mon PC est utilisable un certain temps, visiblement ce sont des processus antivirus qui provoquent un freeze, et le comportement bizarre du gestionnaire des tâches avant un gel est le suivant: un a deux processus à 50% d'utilisation -je suis en dual core-, puis tous les processus -même le "non utilisé"- à 0%, puis freeze et utilisation du disque dur et du processeur. Je précise que j'ai déconnecté mon PC de l'internet des les premiers symptômes, et que l'entrée dans le mode sans échec m'est impossible (reboot).

 

En vous remerciant par avance de vos renseignements et de votre aide, puisque je ne sais plus où donner de la tête...

Cordialement,

 

EDIT: ma config

Acer Aspire T180, Athlon64x2, 1Go DDR, 250Go HDD, jamais eu de soucis auparavant

Modifié le 21 février 2010 par Codename5281

[Invité Codename5281]

Pour les personnes intéressées, il s'agirait effectivement d'un rootkit. Plus d'infos sur un thread lancé sur les forums de Comment Ca Marche: http://www.commentcamarche.net/forum/affic...avec-un-rootkit

[Falkra]

Bonjour, à traiter sur CCM donc, le sujet étant entamé là bas, il ne faut pas que les directives de plusieurs personnes se chevauchent, vois là-bas.

 

Bonne désinfection.