Bonjour,
Savez-vous qu’il existe des virus que même si vous formatez votre ordinateurs restent toujours sur votre PC ? Ils s’installent parfois dans le MBR (Master Boot Record) de votre disque dur, ou bien en étant des “rootkits” collés dans l’une des partitions de votre disque dur !
Enlever un “rootkit” serait une opération ardue même en utilisant les meilleurs antivirus (Kaspersky, Avast Free, …) ! Car un “Un rootkit peut s’installer dans un autre logiciel, une bibliothèque ou dans le noyau d’un système d’exploitation“ (Wikipedia).
Comme un Trojan MBR, “un rootkit met à disposition des ressources système sur une, voire plusieurs machines, parfois en utilisant la “cible” comme intermédiaire pour une autre attaque ; soit d’espionner, d’accéder aux données stockées ou en transit sur la machine cible” (Wikipedia).
Dans ce tutoriel, vous allez découvrir comment enlever les virus et trojans collés au MBR et au “rootkits” de votre machine en utilisant quelques programmes gratuits !
Remarque : Les Rootkits peuvent rendre votre PC très lent, donc si votre PC est lent même après optimisation et scan, ce tutoriel vous aidera aussi !
Allons-y !
Comment nettoyer les virus après formatage :
1. Nettoyer son MBR avec aswMBR :
Vous pouvez télécharger aswMBR en utilisant ce lien : http://public.avast.com/~gmerek/aswMBR.htm (cliquez sur aswMBR.exe)
Quand le téléchargement finit, faites un double-clique sur le fichier .EXE pour lancer le programme.
Laissez le choix du type du scan “QuickScan” et cliquez sur le bouton “Scan” pour commencer le scan.
Le logiciel va mettre une couleur rouge pour les fichiers malveillants, cliquez ensuite sur le bouton “FixMBR“.
Validez en cliquant sur “Oui“.
Fermez le programme en cliquant sur “Exit” !
Passons maintenant à la deuxième partie de ce tutoriel !
2. Scanner son système des Rootkits malveillants avec GMER :
Pour télécharger GMER, rendez-vous sur cette page : http://www.gmer.net (Cliquez sur le bouton “Download EXE”)
Après téléchargement, ouvrez l’application en double-cliquant sur le fichier exécutable.
Vérifiez bien que vous avez coché tous les trucs dans la liste à droite pour un scan complet, cochez les lettres des disques durs (il est recommandé de cocher toutes le lettres) pour un scan total !
Cliquez sur le bouton “Scan” pour commencer le scan immédiatement !
Si le programme vous proclame qu’il a trouvé des modification système, refaites un scan complet en cliquant sur “Yes“.
Après la fin du scan, vous pouvez afficher plus de détails en cliquant sur l’onglet “>>>“.
Naviguez entre les onglets et regardez s’il existe des lignes rouges qui signifient la présence des Rootkits dans votre machine !
Remarque : Ne supprimez pas directement les fichiers colorés en rouge, il se peut qu’ils soient des fichiers système ou des rootkits pour des Antivirus installés sur votre PC !
Supprimez les Rootkits et redémarrez votre PC !
BONUS : Il existe un autre programme nommé RootRepeal qui fait la même chose, voici son lien de téléchargement : https://sites.google.com/site/rootrepeal
Et voilà !
Je suis là pour répondre à vos questions, n’hésitez pas à les poser 
Soufiane – Easytutoriel.com
Est-ce que cet article intéresserait vos amis ? Dites-leur qu'il existe !
La version PDF de cet article :
L'auteur : Soufiane Sabiri (41730 points)
:))))
Bonsoir Sabiri,
Comment fait-on pour déterminer si un rootkit est malveillant ou pas ? Ce serait pas plus simple d’utiliser tout de suite le programme aswMBR qui nous donne directement le nom de l’”agresseur” ? Merci bien.
Bonsoir TONTHAT,
Simplement vous recopiez le nom du fichier sur Google et faire une lecture diagonale sur les résultats de recherche… Concernant les services, vous n’avez qu’à lire leur descriptions, s’il n’y a aucun contenu ou bien des “!!!!!”, cela signifie bien qu’il s’agit d’un Rootkit 
On utilise Google
A bientôt !
Soufiane
Merci bien, Soufiane. Je peux aller dormir tranquille, demain je m’occuperai de ces “bestioles” qui squattent mon portable depuis si longtemps sans que je le sache !!!
Encore merci pour tes tutos, toujours intéressants.
Soyez le bienvenue
salut Soufiane
toujours aussi pertinent dans tes tutos c’est du bon boulot – merci
Trés bon tutoriel Merci soufiane ca vas peut etre me servir un jour
Bonjour, l’application GMER ne permet pas de cocher les “trucs” (system – sections – IAT etc…) qui sont en grisés.
Comment faire ? Merci.
Hi,
il est possible De supprimer deep freeze ??
Parcequ’il se cache dans MBR
Oui Fafouri, c’est possible
Je vais faire un tutoriel !
je scan mon pc avec vers le programme antivirus Linux et en cas de ce problème le logiciel me redirige automatiquement vers le site constructeur et me dirige
mais sur le lien a télécharger pour détruire le Rootkit en question
Bonsoir Soufiane,
Tes tutoriels sont de plus en plus interessants. est-il possible d’enlever les virus de son MBR meme si on n’a pas formate son disque?
Bonsoir Angie,
Oui, mais ces virus sont très rares
Il faut faire un scanne d’abord sur son disque dur, utilisez Avast (gratuit) 
A+
Bonjour. J’ai le même problème que Paul le 06-06-2012 :
[citation]
Bonjour, l’application GMER ne permet pas de cocher les “trucs” (system – sections – IAT etc…) qui sont en grisés.
Comment faire ? Merci.
[/citation]
Chez moi, toutes les cases sont grisées sauf les trois dernières, c.à-d. Services, Registry et Files.
Serait-il possible qu’un Rootkit ai le culo de manipuler ainsi le GMER?