Rootkit [Résolu]

Bonjour,

Le nom exact stp ? :)

menace : rootkit system modification
C:\Windows\Prefetch\AgAppLaunch.db

bof

Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :

http://telechargement.zebulon.fr/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
ftp://zebulon.fr/ZHPDiag2.exe

▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur »

▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://www.toofiles.com/fr/documents-upload.html
ou :
http://www.cjoint.com
ou :
http://www.casimages.com

▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


Hébergement de rapport sur pjjoint.malekal.com

▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : http://pjjoint.malekal.com/files.php?id=df5ea299241015) Copie le lien dans ta prochaine réponse.

je ne peux pas enregistrer le fichier sur le bureau il n'y a rien qui s'affiche

Tu sais pas héberger ton rapport que tu me le colle ici ?

??? sa ne marche pas!!!
ia rien qui s'enregistre

selon mon tuto :

Hébergement de rapport sur pjjoint.malekal.com

▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : http://pjjoint.malekal.com/files.php?id=df5ea299241015) Copie le lien dans ta prochaine réponse.

quand tu envoie le rapport il charge sans jamais s'envoyer ? si oui je crois savoir c est quoi le rootkit ^^

quand je clik sur la disquette deZHP je fais enregistrer sur le bureau j'ai essayé 36 fois partout il n'y a RIEN qui s'enregistre nul part

ben tu as copié comment le rapport alors ?
ferme zhpdiag, tu vas voir que ZHPDiag.txt va apparaitre sur ton bureau.

copié collé!!
j'ai fermé j'ai tout fait ia rien

,je viens de refaire un test sa a marché cette fois! je l'envoi

Mouarf tu as deux antivirus -> faut en garder un seul.

Si tu désinstalle Avast : http://www.avast.com/fr-fr/uninstall-utility
Si tu désintalle BitDefender : http://www.bitdefender.fr/KB333-fr--Desinstaller-BitDefender.html

Si tu as payé BitDefender, garde le et désinstalle avast. sinon, je te conseille avast.

Dis moi quand c'est fait.

en fait je viens juste d'installer bit defender pr le virus mais je vais le supprimer.
Normalement je n'ai qu'avast

voila c'est fait

Parfait :)

Tant que nous sommes dans les désinstallation, essaie voir si tu peux désinstaller ça manuellement :

O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine
O42 - Logiciel: Softonic.France Toolbar - (.Softonic.France.) [HKLM] -- Softonic.France Toolbar
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.0 - (.SweetIM Technologies Ltd..) [HKLM] -- {BF67F764-95B6-4360-BB57-B2E5AA6C814B}

et un truc au nom de babylon

Softonic Toolbar c'est bon et sweetIM toolbar aussi
par contre conduite engine sa ne marche pas.
Babylon je c pas trop qe que c'est mais ça n'est pas ds la liste des programmes .
J'ai cherché plusieurs fois a supprimer ce truc mais j'ai jamais trouvé

conduit engine est apparemment désinstallé car il n'apparait plus

Pas grave avançons :)

Ton pc présente diverses infections Adwares.
CF : http://www.futura-sciences.com/fr/definition/t/internet-2/d/adware_1857/

▶ Télécharge de AD-Remover sur ton Bureau. (TeamXScript)

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
http://forum-aide-contre-virus.be/download/AD-Remover.html ( Miroir )

/!\ Ferme toutes applications en cours /!\

▶ Double-clique sur l''icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme lancement du scan
▶ Laisse travailler l''outil.
▶ Quand il a fini, un rapport s'ouvrira : ferme le.

♦ Pour me transmettre le rapport

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.