Rootkit
Résoluchloé168 Messages postés 49 Statut Membre -
J'utilise Avast et après un scan l'historique m'indique qu'un virus a été trouvé: rootkit system modification. J'essaie de le supprimer mais à chaque fois avast me propose de redémarrer mon pc pour pouvoir supprimer le fichier.. Je ne peux pas le mettre en quarantaine et à chaque fois que je refais un scan il apparait toujours.
J'ai essayer GMER mais pour l'instant rien n'apparait.
Est-ce que quelqu'un pourrait m'aider svp?
Merci d'avance
41 réponses
- 1
- 2
- 3
Un rootkit signalé par Avast comme 'rootkit system modification' nécessite souvent un redémarrage pour être supprimé et peut résister à la quarantaine, sans disparition lors des scans successifs. Des solutions évoquées incluent l’utilisation d’AD-Remover avec nettoyage et redémarrage, puis la vérification de rapports générés, ainsi que la désinstallation éventuelle d’applications indésirables comme Babylon pour éviter des résidus. D’autres indications recommandent d’explorer des sources externes ou des outils complémentaires comme GMER, et de consulter des rapports post-nettoyage pour confirmer la disparition des traces et des paquets suspects. En cas de persistance, des liens vers des rapports ou des guides techniques peuvent aider à identifier et neutraliser les composants restants sans réinstaller le système.
-
Bonjour,
Le nom exact stp ? :) -
menace : rootkit system modification
C:\Windows\Prefetch\AgAppLaunch.db -
bof
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
ftp://zebulon.fr/ZHPDiag2.exe
▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur »
▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
-
je ne peux pas enregistrer le fichier sur le bureau il n'y a rien qui s'affiche
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Tu sais pas héberger ton rapport que tu me le colle ici ?
-
-
selon mon tuto :
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
quand tu envoie le rapport il charge sans jamais s'envoyer ? si oui je crois savoir c est quoi le rootkit ^^ -
quand je clik sur la disquette deZHP je fais enregistrer sur le bureau j'ai essayé 36 fois partout il n'y a RIEN qui s'enregistre nul part
-
ben tu as copié comment le rapport alors ?
ferme zhpdiag, tu vas voir que ZHPDiag.txt va apparaitre sur ton bureau. -
-
,je viens de refaire un test sa a marché cette fois! je l'envoi
-
-
Mouarf tu as deux antivirus -> faut en garder un seul.
Si tu désinstalle Avast : https://www.avast.com/fr-fr/uninstall-utility
Si tu désintalle BitDefender : http://www.bitdefender.fr/KB333-fr--Desinstaller-BitDefender.html
Si tu as payé BitDefender, garde le et désinstalle avast. sinon, je te conseille avast.
Dis moi quand c'est fait. -
en fait je viens juste d'installer bit defender pr le virus mais je vais le supprimer.
Normalement je n'ai qu'avast -
-
Parfait :)
Tant que nous sommes dans les désinstallation, essaie voir si tu peux désinstaller ça manuellement :
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine
O42 - Logiciel: Softonic.France Toolbar - (.Softonic.France.) [HKLM] -- Softonic.France Toolbar
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.0 - (.SweetIM Technologies Ltd..) [HKLM] -- {BF67F764-95B6-4360-BB57-B2E5AA6C814B}
et un truc au nom de babylon -
Softonic Toolbar c'est bon et sweetIM toolbar aussi
par contre conduite engine sa ne marche pas.
Babylon je c pas trop qe que c'est mais ça n'est pas ds la liste des programmes .
J'ai cherché plusieurs fois a supprimer ce truc mais j'ai jamais trouvé -
conduit engine est apparemment désinstallé car il n'apparait plus
-
Pas grave avançons :)
Ton pc présente diverses infections Adwares.
CF : https://www.futura-sciences.com/tech/definitions/internet-adware-1857/
▶ Télécharge de AD-Remover sur ton Bureau. (TeamXScript)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l''icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme lancement du scan
▶ Laisse travailler l''outil.
▶ Quand il a fini, un rapport s'ouvrira : ferme le.
♦ Pour me transmettre le rapport
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse. -
http://www.cijoint.fr/cjlink.php?file=cj201106/cijCqfbxMk.txt
- 1
- 2
- 3