Bienvenue cher visiteur, avez-vous des questions ? Cherchez-vous des réponses ? Inscrivez-vous et découvrez la communauté qui vous aide :)

Bonjour,

Savez-vous qu’il existe des virus que même si vous formatez votre ordinateurs restent toujours sur votre PC ? Ils s’installent parfois dans le MBR (Master Boot Record) de votre disque dur, ou bien en étant des “rootkits” collés dans l’une des partitions de votre disque dur !

Enlever un “rootkit” serait une opération ardue même en utilisant les meilleurs antivirus (Kaspersky, Avast Free, …) ! Car un “Un rootkit peut s’installer dans un autre logiciel, une bibliothèque ou dans le noyau d’un système d’exploitation (Wikipedia).

Comme un Trojan MBR, “un rootkit met à disposition des ressources système sur une, voire plusieurs machines, parfois en utilisant la “cible” comme intermédiaire pour une autre attaque ; soit d’espionner, d’accéder aux données stockées ou en transit sur la machine cible” (Wikipedia).

Dans ce tutoriel, vous allez découvrir comment enlever les virus et trojans collés au MBR et au “rootkits” de votre machine en utilisant quelques programmes gratuits !

Remarque : Les Rootkits peuvent rendre votre PC très lent, donc si votre PC est lent même après optimisation et scan, ce tutoriel vous aidera aussi !

Allons-y !

Comment nettoyer les virus après formatage :

1. Nettoyer son MBR avec aswMBR :

Vous pouvez télécharger aswMBR en utilisant ce lien : http://public.avast.com/~gmerek/aswMBR.htm (cliquez sur aswMBR.exe)

Quand le téléchargement finit, faites un double-clique sur le fichier .EXE pour lancer le programme.

Laissez le choix du type du scan “QuickScan” et cliquez sur le bouton “Scan” pour commencer le scan.

Le logiciel va mettre une couleur rouge pour les fichiers malveillants, cliquez ensuite sur le bouton “FixMBR“.

Validez en cliquant sur “Oui“.

Fermez le programme en cliquant sur “Exit” !

Passons maintenant à la deuxième partie de ce tutoriel !

2. Scanner son système des Rootkits malveillants avec GMER :

Pour télécharger GMER, rendez-vous sur cette page : http://www.gmer.net (Cliquez sur le bouton “Download EXE”)

Après téléchargement, ouvrez l’application en double-cliquant sur le fichier exécutable.

Vérifiez bien que vous avez coché tous les trucs dans la liste à droite pour un scan complet, cochez les lettres des disques durs (il est recommandé de cocher toutes le lettres) pour un scan total !

Cliquez sur le bouton “Scan” pour commencer le scan immédiatement !

Si le programme vous proclame qu’il a trouvé des modification système, refaites un scan complet en cliquant sur “Yes“.

Après la fin du scan, vous pouvez afficher plus de détails en cliquant sur l’onglet “>>>“.

Naviguez entre les onglets et regardez s’il existe des lignes rouges qui signifient la présence des Rootkits dans votre machine !

Remarque : Ne supprimez pas directement les fichiers colorés en rouge, il se peut qu’ils soient des fichiers système ou des rootkits pour des Antivirus installés sur votre PC !

Supprimez les Rootkits et redémarrez votre PC !

BONUS : Il existe un autre programme nommé RootRepeal qui fait la même chose, voici son lien de téléchargement : https://sites.google.com/site/rootrepeal

Et voilà !

Je suis là pour répondre à vos questions, n’hésitez pas à les poser :)

Soufiane – Easytutoriel.com




Photo du profil de Soufiane Sabiri
32106

A propos de :

Soufiane est un jeune informaticien, aimant la créativité. Spécialiste en web-design, connait pas mal de choses du monde informatique. Ce passionné aime aider les gens à innover et à en savoir plus du monde informatique...

Commentaires :

# Imad depuis 2 années

:))))

# TONTHAT depuis 2 années

Bonsoir Sabiri,
Comment fait-on pour déterminer si un rootkit est malveillant ou pas ? Ce serait pas plus simple d’utiliser tout de suite le programme aswMBR qui nous donne directement le nom de l’”agresseur” ? Merci bien.

# Soufiane Sabiri depuis 2 années
Photo du profil de

Bonsoir TONTHAT,
On utilise Google :)
Simplement vous recopiez le nom du fichier sur Google et faire une lecture diagonale sur les résultats de recherche… Concernant les services, vous n’avez qu’à lire leur descriptions, s’il n’y a aucun contenu ou bien des “!!!!!”, cela signifie bien qu’il s’agit d’un Rootkit :)

A bientôt !
Soufiane

# TONTHAT depuis 2 années

Merci bien, Soufiane. Je peux aller dormir tranquille, demain je m’occuperai de ces “bestioles” qui squattent mon portable depuis si longtemps sans que je le sache !!!
Encore merci pour tes tutos, toujours intéressants.

# Soufiane Sabiri depuis 2 années
Photo du profil de

Soyez le bienvenue :)

# rike depuis 2 années

salut Soufiane

toujours aussi pertinent dans tes tutos c’est du bon boulot – merci

# grosdunord depuis 2 années
Photo du profil de grosdunord

Trés bon tutoriel Merci soufiane ca vas peut etre me servir un jour :)

# Paul depuis 2 années

Bonjour, l’application GMER ne permet pas de cocher les “trucs” (system – sections – IAT etc…) qui sont en grisés.
Comment faire ? Merci.

# Fafouri depuis 2 années
Photo du profil de

Hi,
il est possible De supprimer deep freeze ??
Parcequ’il se cache dans MBR :angel:

# Soufiane Sabiri depuis 2 années
Photo du profil de

Oui Fafouri, c’est possible :)
Je vais faire un tutoriel !

# PRAUD depuis 2 années
Photo du profil de PRAUD

je scan mon pc avec vers le programme antivirus Linux et en cas de ce problème le logiciel me redirige automatiquement vers le site constructeur et me dirige
mais sur le lien a télécharger pour détruire le Rootkit en question

# Angie Brooke depuis 2 années

Bonsoir Soufiane,

Tes tutoriels sont de plus en plus interessants. est-il possible d’enlever les virus de son MBR meme si on n’a pas formate son disque?

# Soufiane Sabiri depuis 2 années
Photo du profil de

Bonsoir Angie,

Oui, mais ces virus sont très rares :)
Il faut faire un scanne d’abord sur son disque dur, utilisez Avast (gratuit) :)

A+

# Dan_Sitar depuis 2 années

Bonjour. J’ai le même problème que Paul le 06-06-2012 :

[citation]
Bonjour, l’application GMER ne permet pas de cocher les “trucs” (system – sections – IAT etc…) qui sont en grisés.
Comment faire ? Merci.
[/citation]

Chez moi, toutes les cases sont grisées sauf les trois dernières, c.à-d. Services, Registry et Files.

Serait-il possible qu’un Rootkit ai le culo de manipuler ainsi le GMER?

# Citations depuis 2 années

Merci pour le tuto, mais est ce qu’on peut utiliser (cette) méthode pour supprimer des virus même avant le formatage, ça serait pratique ou pas ? merci

# Soufiane Sabiri depuis 1 année
Photo du profil de

Oui, bien sûr !

# abdelaziz depuis 2 années

j’ai 58go sur mon disque c il est plein je comprend pas

# dvorack depuis 1 année

ok Merci.j’ai aussi un programme que j’utilise pour supprimer tous ceux qui est virus et marche correctement.c’est un programme bat.je vais fimer ecriture de ce programme pour montrer comment ca ce concoir avec une demonstration a l’appuie.pour t’envoyer

# Nico depuis 1 année

hello,
merci pour ton tuto, mais perso pour moi rien à faire. aswMBR plante, et ce autant en mode normal qu’en sans échec…
Du coup je pense qu’un formatage bas niveau, d’entrée de jeu soit plus efficace et rende le procédé de désinfection plus simple, non ?

# Nicolas depuis 12 mois

Vraiment emm*rdant ce virus, j’y ai eu affaire et ça ma bousillé mon VPS :-(

# dufetre depuis 12 mois

bonjour
il m’a rien trouvé ,pourquoi il me propose de fixer le mbr ça sert à rien ?

# Madgeek depuis 10 mois
Photo du profil de Madgeek

Salut

C’est pas un chaud de s ‘attaquer au MBR au risque de ne plus pouvoir redémarrer

Est tu sûr de ces outils, je suis toujours méfiant quand on touche au bios ou aux secteurs de démarrage.

je vais tester cela sur une VM qui me sert de labo pour toutes me expériences

@+

# Madgeek depuis 10 mois
Photo du profil de Madgeek

Salut

C’est pas un peu chaud de s ‘attaquer au MBR au risque de ne plus pouvoir redémarrer

Est tu sûr de ces outils, je suis toujours méfiant quand on touche au bios ou aux secteurs de démarrage.

je vais tester cela sur une VM qui me sert de labo pour toutes mes expériences

@+

# samajona depuis 3 mois

Bonjour à vous,
Comment on sait ce qu’il faut supprimer avec GMER ( pour les nuls en informatique lol)
J’ai essayé ( FixMBR) je n ai pas eu de rouge mais du jaune, ça veut dire quoi?
après j ai mis exit j ai peur de toucher lol
J’ai un virus Worm.VBS.Dinihours.r qui revient à chaque fois et que me bloque Kaspersky. Quand je fais une analyse et que je trouve ce virus j essaye de le supprimer mais ça ne fonctionne pas, quelque fois ça me bloque le pc et je dois l’éteindre. Quand je le rallume le pc bloque ( quand il est sur windows)
Comment faire pour le supprimer définitivement?
J’ai tout dit voilà, j’espère avoir de l’aide
Merci à vous

# limoges jacques depuis 2 mois

Bonjour,
Juste pour savoir si tu es toujours là et te poser des questions sur un problème avec google.
Cordialement

3 Pings / Trackbacks :

Rédiger un commentaire :

xD oO ^_^ =] =) ;-( ;) :| :woot: :whistle: :sleep: :sick: :police: :p :o :ninja: :mm: :love: :lol: :kiss: :hmm: :evil: :bandit: :angel: :alien: :D :) :( 8)