Rootkit
Résolu
chloé168
Messages postés
44
Date d'inscription
Statut
Membre
Dernière intervention
-
chloé168 Messages postés 44 Date d'inscription Statut Membre Dernière intervention -
chloé168 Messages postés 44 Date d'inscription Statut Membre Dernière intervention -
Bonjour
J'utilise Avast et après un scan l'historique m'indique qu'un virus a été trouvé: rootkit system modification. J'essaie de le supprimer mais à chaque fois avast me propose de redémarrer mon pc pour pouvoir supprimer le fichier.. Je ne peux pas le mettre en quarantaine et à chaque fois que je refais un scan il apparait toujours.
J'ai essayer GMER mais pour l'instant rien n'apparait.
Est-ce que quelqu'un pourrait m'aider svp?
Merci d'avance
J'utilise Avast et après un scan l'historique m'indique qu'un virus a été trouvé: rootkit system modification. J'essaie de le supprimer mais à chaque fois avast me propose de redémarrer mon pc pour pouvoir supprimer le fichier.. Je ne peux pas le mettre en quarantaine et à chaque fois que je refais un scan il apparait toujours.
J'ai essayer GMER mais pour l'instant rien n'apparait.
Est-ce que quelqu'un pourrait m'aider svp?
Merci d'avance
A voir également:
- Rootkit
- Rootkit - Télécharger - Antivirus & Antimalwares
- Rootkit hunter - Télécharger - Antivirus & Antimalwares
- Sophos anti rootkit - Télécharger - Antivirus & Antimalwares
- Avg anti rootkit - Télécharger - Antivirus & Antimalwares
- Panda anti-rootkit - Télécharger - Antivirus & Antimalwares
41 réponses
bof
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
ftp://zebulon.fr/ZHPDiag2.exe
▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur »
▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
ftp://zebulon.fr/ZHPDiag2.exe
▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur »
▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
selon mon tuto :
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
quand tu envoie le rapport il charge sans jamais s'envoyer ? si oui je crois savoir c est quoi le rootkit ^^
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
quand tu envoie le rapport il charge sans jamais s'envoyer ? si oui je crois savoir c est quoi le rootkit ^^
quand je clik sur la disquette deZHP je fais enregistrer sur le bureau j'ai essayé 36 fois partout il n'y a RIEN qui s'enregistre nul part
ben tu as copié comment le rapport alors ?
ferme zhpdiag, tu vas voir que ZHPDiag.txt va apparaitre sur ton bureau.
ferme zhpdiag, tu vas voir que ZHPDiag.txt va apparaitre sur ton bureau.
Mouarf tu as deux antivirus -> faut en garder un seul.
Si tu désinstalle Avast : https://www.avast.com/fr-fr/uninstall-utility
Si tu désintalle BitDefender : http://www.bitdefender.fr/KB333-fr--Desinstaller-BitDefender.html
Si tu as payé BitDefender, garde le et désinstalle avast. sinon, je te conseille avast.
Dis moi quand c'est fait.
Si tu désinstalle Avast : https://www.avast.com/fr-fr/uninstall-utility
Si tu désintalle BitDefender : http://www.bitdefender.fr/KB333-fr--Desinstaller-BitDefender.html
Si tu as payé BitDefender, garde le et désinstalle avast. sinon, je te conseille avast.
Dis moi quand c'est fait.
en fait je viens juste d'installer bit defender pr le virus mais je vais le supprimer.
Normalement je n'ai qu'avast
Normalement je n'ai qu'avast
Parfait :)
Tant que nous sommes dans les désinstallation, essaie voir si tu peux désinstaller ça manuellement :
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine
O42 - Logiciel: Softonic.France Toolbar - (.Softonic.France.) [HKLM] -- Softonic.France Toolbar
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.0 - (.SweetIM Technologies Ltd..) [HKLM] -- {BF67F764-95B6-4360-BB57-B2E5AA6C814B}
et un truc au nom de babylon
Tant que nous sommes dans les désinstallation, essaie voir si tu peux désinstaller ça manuellement :
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine
O42 - Logiciel: Softonic.France Toolbar - (.Softonic.France.) [HKLM] -- Softonic.France Toolbar
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.0 - (.SweetIM Technologies Ltd..) [HKLM] -- {BF67F764-95B6-4360-BB57-B2E5AA6C814B}
et un truc au nom de babylon
Softonic Toolbar c'est bon et sweetIM toolbar aussi
par contre conduite engine sa ne marche pas.
Babylon je c pas trop qe que c'est mais ça n'est pas ds la liste des programmes .
J'ai cherché plusieurs fois a supprimer ce truc mais j'ai jamais trouvé
par contre conduite engine sa ne marche pas.
Babylon je c pas trop qe que c'est mais ça n'est pas ds la liste des programmes .
J'ai cherché plusieurs fois a supprimer ce truc mais j'ai jamais trouvé
Pas grave avançons :)
Ton pc présente diverses infections Adwares.
CF : https://www.futura-sciences.com/tech/definitions/internet-adware-1857/
▶ Télécharge de AD-Remover sur ton Bureau. (TeamXScript)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l''icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme lancement du scan
▶ Laisse travailler l''outil.
▶ Quand il a fini, un rapport s'ouvrira : ferme le.
♦ Pour me transmettre le rapport
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Ton pc présente diverses infections Adwares.
CF : https://www.futura-sciences.com/tech/definitions/internet-adware-1857/
▶ Télécharge de AD-Remover sur ton Bureau. (TeamXScript)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l''icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme lancement du scan
▶ Laisse travailler l''outil.
▶ Quand il a fini, un rapport s'ouvrira : ferme le.
♦ Pour me transmettre le rapport
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.