Problème Rootkit
Résolu/Fermé
Eagle66
Messages postés
19
Date d'inscription
mercredi 5 août 2009
Statut
Membre
Dernière intervention
5 novembre 2010
-
12 févr. 2010 à 20:41
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 14 févr. 2010 à 11:38
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 14 févr. 2010 à 11:38
A voir également:
- Problème Rootkit
- Rootkit hunter - Télécharger - Antivirus & Antimalwares
- Anti rootkit - Télécharger - Antivirus & Antimalwares
- Anti rootkit gratuit - Télécharger - Antivirus & Antimalwares
- Gmer anti rootkit - Télécharger - Antivirus & Antimalwares
- Malwarebyte anti rootkit - Télécharger - Antivirus & Antimalwares
7 réponses
fabul
Messages postés
39754
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
15 mars 2025
5 503
12 févr. 2010 à 21:03
12 févr. 2010 à 21:03
Salut,
Avant de formater,essaie ceci:RegRun Platinum Edition
Ou celui ci:RegRun Reanimator
Clic sur "scan for viruses",
Clic sur scan windows startup,
Coche la case "Use deep level scanning once (For advanced users)",
Clic sur "Reboot"
Choisit "Get it out",mais fait attention de ne pas supprimer n'importe quoi!!!
Avant de formater,essaie ceci:RegRun Platinum Edition
Ou celui ci:RegRun Reanimator
Clic sur "scan for viruses",
Clic sur scan windows startup,
Coche la case "Use deep level scanning once (For advanced users)",
Clic sur "Reboot"
Choisit "Get it out",mais fait attention de ne pas supprimer n'importe quoi!!!
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
12 févr. 2010 à 21:05
12 févr. 2010 à 21:05
Salut,
Essaye de démarrer en mode sans échec avec prise en charge réseau puis :
Télécharge ZHPDiag (de Nicolas Coolman) et enregistre le sur ton Bureau.
▶ Double clique sur ZHPDiag.exe pour lancer l'installation et suis les instructions , n'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
▶ Double clique sur le raccourci ZHPDiag sur ton Bureau. (l'outil a créé 2 icônes ZHPDiag et ZHPFix)
▶ Clique sur le "Tournevis" puis sur Tous, puis décoche les cases O45 et O61.
▶ Clique sur la loupe pour lancer l'analyse.
⇒ Laisse l'outil travailler, il peut être assez long ...
▶ Une fois terminé , le rapport s'affiche : clique sur bouton "Disquette" pour sauvegarder le rapport obtenu .
▶ Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
▶ Pour le transmettre ouvre ce lien
* Clique sur Parcourir et cherche le fichier ci-dessus.
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
* Un lien de cette forme est ajouté dans la page :
hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
===========
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
▶ Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer.
▶ Lance Gmer.
▶ Clique sur l'onglet " Rootkit ",lance le scan. des lignes rouges peuvent apparaitre.
* Les lignes rouges indiquent la présence d'un rootkit. Poste moi le rapport gmer :
▶ Clique sur copy.
▶ Ouvre le bloc note > Edition > Coller.
▶ Poste le rapport .
Essaye de démarrer en mode sans échec avec prise en charge réseau puis :
Télécharge ZHPDiag (de Nicolas Coolman) et enregistre le sur ton Bureau.
▶ Double clique sur ZHPDiag.exe pour lancer l'installation et suis les instructions , n'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
▶ Double clique sur le raccourci ZHPDiag sur ton Bureau. (l'outil a créé 2 icônes ZHPDiag et ZHPFix)
▶ Clique sur le "Tournevis" puis sur Tous, puis décoche les cases O45 et O61.
▶ Clique sur la loupe pour lancer l'analyse.
⇒ Laisse l'outil travailler, il peut être assez long ...
▶ Une fois terminé , le rapport s'affiche : clique sur bouton "Disquette" pour sauvegarder le rapport obtenu .
▶ Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
▶ Pour le transmettre ouvre ce lien
* Clique sur Parcourir et cherche le fichier ci-dessus.
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
* Un lien de cette forme est ajouté dans la page :
hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
===========
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
▶ Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer.
▶ Lance Gmer.
▶ Clique sur l'onglet " Rootkit ",lance le scan. des lignes rouges peuvent apparaitre.
* Les lignes rouges indiquent la présence d'un rootkit. Poste moi le rapport gmer :
▶ Clique sur copy.
▶ Ouvre le bloc note > Edition > Coller.
▶ Poste le rapport .
Eagle66
Messages postés
19
Date d'inscription
mercredi 5 août 2009
Statut
Membre
Dernière intervention
5 novembre 2010
1
13 févr. 2010 à 18:50
13 févr. 2010 à 18:50
Merci mais je préfère m'en tenir au reformatage, en plus je veux changer d'OS, bref es-ce que il restera des traces du virus après reformatage?
fabul
Messages postés
39754
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
15 mars 2025
5 503
13 févr. 2010 à 18:57
13 févr. 2010 à 18:57
Si c'est ton souhait,utilise UsbFix pour t'assurer qu'il ne reste pas d'infection Autorun sur aucun de tes disques / clés amovibles et format bas niveau avec l'option Kill de l'iso de Active@ Kill Disk.
As tu essayé RegRun au moin?
As tu essayé RegRun au moin?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
13 févr. 2010 à 19:40
13 févr. 2010 à 19:40
Re,
Un petit complément du post de Fabul:
Si tu veux vraiment formater, c'est ton choix.
Pour que l'infection ne contamine pas les clés Usb, fais ceci:
Télécharge UsbFix (de C_XX, El Desaparecido, Chimay8)
▶ Lance le fichier téléchargé, ne touche pas aux paramètres de l'installe !.
▶ Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir
▶ Fais un double-clic sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 3 ( Vacciner ).
▶ Laisse travailler l'outil et ne touche a rien .
▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra
==========
Si tu veux pas formater,
https://forums.commentcamarche.net/forum/affich-16565376-probleme-rootkit#2
On essayera de t'aider à désinfecter sans devoir formater ;)
Un petit complément du post de Fabul:
Si tu veux vraiment formater, c'est ton choix.
Pour que l'infection ne contamine pas les clés Usb, fais ceci:
Télécharge UsbFix (de C_XX, El Desaparecido, Chimay8)
▶ Lance le fichier téléchargé, ne touche pas aux paramètres de l'installe !.
▶ Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir
▶ Fais un double-clic sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 3 ( Vacciner ).
▶ Laisse travailler l'outil et ne touche a rien .
▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra
==========
Si tu veux pas formater,
https://forums.commentcamarche.net/forum/affich-16565376-probleme-rootkit#2
On essayera de t'aider à désinfecter sans devoir formater ;)
Eagle66
Messages postés
19
Date d'inscription
mercredi 5 août 2009
Statut
Membre
Dernière intervention
5 novembre 2010
1
13 févr. 2010 à 22:15
13 févr. 2010 à 22:15
Merci beaucoup, j'apprends pas mal de choses, ce coup de pouce va beaucoup m'aider!
Sujet résolu donc.
Et encore merci!
Sujet résolu donc.
Et encore merci!
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
14 févr. 2010 à 11:38
14 févr. 2010 à 11:38
Salut,
De rien ;)
Petit bonus:
Je t'invite à lire ces articles pour éviter une ré-infection au futur: [30 Minutes de lecture très instructive]
Sécuriser son ordinateur et connaitre les menaces (Merci Malekal)
Prévention & Protection sur internet (Grand merci aux auteurs de ce très bon PDF)
Bon surf :)
De rien ;)
Petit bonus:
Je t'invite à lire ces articles pour éviter une ré-infection au futur: [30 Minutes de lecture très instructive]
Sécuriser son ordinateur et connaitre les menaces (Merci Malekal)
Prévention & Protection sur internet (Grand merci aux auteurs de ce très bon PDF)
Bon surf :)