Problème Rootkit [Résolu/Fermé]

Signaler
Messages postés
19
Date d'inscription
mercredi 5 août 2009
Statut
Membre
Dernière intervention
5 novembre 2010
-
fix200
Messages postés
3244
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
-
Bonjour,
J'ai récemment chopé un Rootkit sur mon PC portable.
Je veux reformater tous mes disques pour être sûr de m'en débarasser et changer d'OS, mais on m'a dit que certains virus peuvent coller au disque même après reformatage...
J'aimerais savoir si c'est le cas pour ce virus, et si je peux faire quelque chose pour être sûr de le virer définitivement.
J'attends vos conseils!

PS: Je tiens à rajouter que j'ai déjà essayé de supprimer ce foutu virus avec AVG anti-Rootkit et d'autres, mais ce fut un échec car il m'en reste des traces sur mon PC...
Et je ne peux poster des rapports car je rédige obligatoirement d'un autre PC.

7 réponses

Messages postés
22902
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
27 janvier 2020
2 277
Salut,

Avant de formater,essaie ceci:RegRun Platinum Edition

Ou celui ci:RegRun Reanimator

Clic sur "scan for viruses",

Clic sur scan windows startup,

Coche la case "Use deep level scanning once (For advanced users)",

Clic sur "Reboot"

Choisit "Get it out",mais fait attention de ne pas supprimer n'importe quoi!!!
Messages postés
3244
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
Salut,

Essaye de démarrer en mode sans échec avec prise en charge réseau puis :

Télécharge ZHPDiag (de Nicolas Coolman) et enregistre le sur ton Bureau.

▶ Double clique sur ZHPDiag.exe pour lancer l'installation et suis les instructions , n'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

▶ Double clique sur le raccourci ZHPDiag sur ton Bureau. (l'outil a créé 2 icônes ZHPDiag et ZHPFix)

▶ Clique sur le "Tournevis" puis sur Tous, puis décoche les cases O45 et O61.

▶ Clique sur la loupe pour lancer l'analyse.

⇒ Laisse l'outil travailler, il peut être assez long ...

▶ Une fois terminé , le rapport s'affiche : clique sur bouton "Disquette" pour sauvegarder le rapport obtenu .

Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

Pour le transmettre ouvre ce lien

* Clique sur Parcourir et cherche le fichier ci-dessus.

* Clique sur Ouvrir.

* Clique sur "Cliquez ici pour déposer le fichier".

* Un lien de cette forme est ajouté dans la page :

hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

Copie ce lien dans ta réponse.

===========


/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

▶ Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer.

▶ Lance Gmer.

▶ Clique sur l'onglet " Rootkit ",lance le scan. des lignes rouges peuvent apparaitre.


* Les lignes rouges indiquent la présence d'un rootkit. Poste moi le rapport gmer :

▶ Clique sur copy.

▶ Ouvre le bloc note > Edition > Coller.

▶ Poste le rapport .
Messages postés
19
Date d'inscription
mercredi 5 août 2009
Statut
Membre
Dernière intervention
5 novembre 2010
1
Merci mais je préfère m'en tenir au reformatage, en plus je veux changer d'OS, bref es-ce que il restera des traces du virus après reformatage?
Messages postés
22902
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
27 janvier 2020
2 277
Si c'est ton souhait,utilise UsbFix pour t'assurer qu'il ne reste pas d'infection Autorun sur aucun de tes disques / clés amovibles et format bas niveau avec l'option Kill de l'iso de Active@ Kill Disk.

As tu essayé RegRun au moin?
Messages postés
3244
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
Re,

Un petit complément du post de Fabul:

Si tu veux vraiment formater, c'est ton choix.
Pour que l'infection ne contamine pas les clés Usb, fais ceci:

Télécharge UsbFix (de C_XX, El Desaparecido, Chimay8)


▶ Lance le fichier téléchargé, ne touche pas aux paramètres de l'installe !.

Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir

▶ Fais un double-clic sur le raccourci UsbFix présent sur ton bureau

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu choisis l'option 3 ( Vacciner ).

Laisse travailler l'outil et ne touche a rien .

Ensuite poste le rapport UsbFix.txt qui apparaîtra

==========

Si tu veux pas formater,
http://www.commentcamarche.net/forum/affich-16565376-probleme-rootkit?#2
On essayera de t'aider à désinfecter sans devoir formater ;)
Messages postés
19
Date d'inscription
mercredi 5 août 2009
Statut
Membre
Dernière intervention
5 novembre 2010
1
Merci beaucoup, j'apprends pas mal de choses, ce coup de pouce va beaucoup m'aider!
Sujet résolu donc.
Et encore merci!
Messages postés
3244
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
Salut,

De rien ;)
Petit bonus:

Je t'invite à lire ces articles pour éviter une ré-infection au futur: [30 Minutes de lecture très instructive]
Sécuriser son ordinateur et connaitre les menaces (Merci Malekal)
Prévention & Protection sur internet (Grand merci aux auteurs de ce très bon PDF)

Bon surf :)