FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Guipa65]

Bonjour,

En faisant un scan avec Avast il a trouvé sur mon disque dur externe : win 32: rootkit-gen (rtk) dans un fichier et win 32: BHO-ANI (pup) dans 5 fichiers images.
Ils ont été mis en quarantaine dans Avast. Y-a-t-il un risque que cela infecte mon ordi mon disque dur interne (qui a déjà des secteurs défectueux et qui plante régulièrement tentative de réparation infructueuse dans un autre sujet sur le forum) ou puis-je laisser comme cela sachant que c'est en quarantaine ?

Merci pour vos retours

[g3n-h@ckm@n]

salut un rootkit sur un fichier image ? à mon avis avast dit un peu n'importe quoi ...

Télécharge Gmer : http://www.gmer.net/#files clique sur « Download EXE » et enregistre-le sur ton bureau

Important : Désactive toutes tes protections : http://forum.pcastuces.com/desactiver_l ... -f31s4.htm

Ne pas utiliser l'ordinateur pendant le scan de GMER

Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit « executer en tant que…. »

GMER va lancer un scan automatique

s'il detecte une activité de rootkit et demande un scan complet , répondre non.

décoche IAT/EAT, et les lecteurs (C:\ , D:\....) , et coche tout le reste

clique sur Scan

si une fenêtre indiquant un rootkit apparait clique sur OK.
Une fois le scan terminé sauvegarde le rapport sur ton bureau sous le nom gmer.log

ensuite héberge ce rapport sur http://upload.sosvirus.net et donne le lien obtenu

Réactive tes protections.

Note: Si problèmes utiliser GMER en mode sans echec.

[jacques.gache]

salut pascal, tdsskiller n'avait rien trouvé http://www.forum-entraide-informatique. ... ml#p157706

[Guipa65]

Bonsoir Jacques. Gâche,
je l'avais fait sur mon disque dur interne mais là le problème est sur mon disque externe.

Gene Hackman non avast a dit que le roolkit est dans un fichier sans precision c'est le bho ani qui est dans une image
Donc demain soir j'essaie la manip

[g3n-h@ckm@n]

Salut jacques merci

laisse tomber gmer alors

fais plutôt ceci :

• Désactive ton antivirus le temps du téléchargement et de l'utilisation, le mieux étant jusqu'au prochain redémarrage.
• Télécharge AdsFix sur ton bureau.
  Note : Enregistrer votre travail avant de continuer !
• Lance AdsFix ( clic droit "executer en tant qu'administrateur" pour Vista/7/8/8.1 )
• Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
• Inscrit ton pays
• Clique sur Nettoyer , après l'avoir débloqué dans les options
  
  Note : Patiente le temps du scan
• Laisse travailler l'outil même s'il te parait bloqué
• Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
• Héberge le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

Aide:

• Tutoriel AdsFix - Option "Nettoyage"
• Désactiver temporairement sa protection résidentielle

[jacques.gache]

salut pascal , sur l'autre sujet le problème pour moi est le DD pc réinstaller usine et replantage et reinstallation usine un chkdsk n'arrive pas a se faire il tourne en boucle , et après une réinstallation usine il a voulu utiliser recuva pour essayer de récupérer des photo et plantage et reinstallation usine !! perso je pense que le dd pose problème !!

[Guipa65]

Bonsoir Gen Hackman, bonsoir jacques.gache,

Les problèmes rootkit-gen et bho ani sont sur mon disque dur externe je peux donc faire toutes ces manipulations dessus et non pas sur mon disque dur interne puisque lui je considère qu'il est mort ?

[jacques.gache]

bonjour, tu parles donc pas du même pc pour faire le nettoyage sur ton DD externe ??

[Guipa65]

Bonjour j'ai toujours l'ordi avec mon problème de disque dur mais le nouveau problème est sur mon disque dur externe et ma question était puis-je faire les manipulations pour desinfecter mon disque dur externe puisque en général quan on lance cela lance automatiquement sur le disque dur interne mais moi je veux qu'il lance sur le disque dur externe

[jacques.gache]

bonjour, commence par faire se que demandait g3n-h@ckm@n avec adsfix http://www.forum-entraide-informatique. ... ml#p158864