Sujet Précédent Sujet Suivant

Virus Win32:Rootkit-gen[Rtk] blocage complet

Fermé
dddddd - 15 déc. 2008 à 15:10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 15 déc. 2008 à 15:47
Bonjour,
Mon portable s'est fait infester par 'Win32:Rootkit-gen[Rtk]' hier apres avoir malencontreusement clique sur un lien ; avast m'a d'abord signale plein de chevaux de troie, que j'ai supprimes, puis il a continue a m'envoyer des messages disant que mon ordinateur envoyait plein d'emails. J'ai fait un scan de tout mon ordi avec Avast, et ai supprime ce qu'il me disait de supprimer (Graaave erreur apparemment, apres avoir lu les instructions a suivre pour eliminer ce rootkit dans les autres discussions de ce forum !).
Bref, avast m'a conseille de redemarrer pour faire le scan antivirus au demarrage, ce que j'ai fait. Et depuis, plus rien ne fonctionne. Mon bureau s'affiche correctement, mais je ne peux rien faire, ni meme eteindre mon ordi. avast m'affiche juste : "C:/WINDOWS/System32/WinCtrl32.dl_ contient le logiciel malveilllant 'Win32:Rootkit-gen[Rtk]' "
J'ai essaye de rebooter avec F2 et F12, mais apparemment ca ne marche pas...
Et c'est la premiere fois que mon ordi attrappe un virus donc je ne sais pas trop comment faire... Par exemple, comment faire pour formater tout, si je n'ai acces a rien ?? Et sinon, le fait d'inserer le CD windows resout-il completement le probleme directement (et a quel moment faut-il l'inserer, dans ce cas ? )??
Merci beaucoup d'avance !
A voir également:

2 réponses

Réponse 1 / 2
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 déc. 2008 à 15:22
slt,


Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
dddddd
15 déc. 2008 à 15:46
Bonjour,

Merci beaucoup pour la reponse, jlpjlp !
En revanche, je ne peux pas acceder a internet sur mon ordinateur : tout est bloque. Je ne peux donc pas suivre le instructions proposees...
Pensez vous que demarrer en mode sans echec serait une bonne solution, comme premier essai [il me semble avoir fait une sauvegarde du systeme il y a environ 1 mois]
0
Réponse 2 / 2
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 déc. 2008 à 15:47
télécharge le logiciel depuis un autre ordi et lance le sur l'ordi infecté et colle le rapport
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses