Sujet Précédent Sujet Suivant

Infecté par rogue S.M.A.R.T. HDD

Fermé
zitzitoune - Modifié par Chris 94 le 30/03/2012 à 19:34
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 10 avril 2012 à 17:34
Bonjour,

Je suis infecté par le Rogue S.M.A.R.T. HDD qui me lance des messages ((S.M.A.R.T. Check) "Write Fault Error"

) exactement comme expliqué sur ce site :

Lien dangereux supprimé par la Modération

ce programme remplace mon fond d'écran par un arrière-plan noir, dissimule toutes mes icônes et met mes dossiers Windows comme vide.
il affiche une quantité de faux messages d'erreur et d'alertes toutes les deux minutes, signalant que votre ordinateur a un problème. Il indique 11 erreurs critiques après son analyse factice, laquelle est vraiment ultra rapide puisqu'elle ne dure que quelques minutes.

Je n'arrive à lancer aucun programme car je n'y ai pas accès, à part avira antivirus, mais après suppression du trojan, j'ai tjs le même pb

Help please!

A voir également:

23 réponses

  • 1
  • 2
Réponse 1 / 23
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
30 mars 2012 à 17:50
Bonjour,

Tu es infecté par un rogue, surtout ne tient pas compte de ses messages d'alertes.

● Télécharge RogueKiller (par Tigzy) sur le bureau
Ferme toutes tes applications en cours
● Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
● Laisse le prescan se terminer, clique sur Scan
● Clique sur Rapport pour l'ouvrir puis copie/colle le dans ton prochain message.

A +
4
Réponse 2 / 23
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
30 mars 2012 à 18:55
Redémarre et dis moi ce qui manque encore.

Il reste surement d'autres infections à traiter, les rogues viennent rarement seuls.

1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.

● Lance TDSSKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
Conserve l'action proposée par défaut par l'outil
▸ Pour TDSS.tdl2 : l'option Delete sera cochée.
▸ Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
▸ Pour "Suspicious object" laisse sur "Skip"
▸ Pour Rootkit.Win32.ZAccess : Choisir Cure pour les fichiers .sys et Delete pour le fichier .exe
● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt

2. Héberge le rapport sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.

A +
1
Réponse 3 / 23
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
30 mars 2012 à 21:24
Les raccourcis n'ont pas pu être déplacés dans leurs emplacements d'origine.
Je ne comprends pas pourquoi, par contre maintenant on ne peut plus les récupérer et là c'est un peu de ma faute.

Clic-droit sur le bouton "Démarrer" > "Propriétés" -> onglet "Menu Démarrer" > "Personnaliser" > Clique sur "Paramètres par défaut"
Et ensuite, il faut re-créer les raccourcis des programmes et les mettre dans le dossier " Menu Démarrer "
https://www.commentcamarche.net/faq/13243-vista-reorganiser-le-menu-demarrer

A +
1
Réponse 4 / 23
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
4 avril 2012 à 22:31
Bonsoir,

Merci de créer ton propre sujet pour obtenir de l'aide : https://forums.commentcamarche.net/forum/virus-securite-7/new


1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
zitzitoune
30 mars 2012 à 18:02
merci bcp pour cette réponse rapide voici le rapport :

RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: ZitZit [Droits d'admin]
Mode: Recherche -- Date: 30/03/2012 18:01:20

¤¤¤ Processus malicieux: 2 ¤¤¤
[SUSP PATH] vQKjDyPeBbSvEb.exe -- C:\ProgramData\vQKjDyPeBbSvEb.exe -> KILLED [TermProc]
[SUSP PATH] CpjK1rEhYspJjv.exe -- C:\ProgramData\CpjK1rEhYspJjv.exe -> KILLED [TermProc]

¤¤¤ Entrees de registre: 22 ¤¤¤
[SUSP PATH] HKLM\[...]\Run : vQKjDyPeBbSvEb.exe (C:\ProgramData\vQKjDyPeBbSvEb.exe) -> FOUND
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowControlPanel (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRun (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[84] : NtCreateSection @ 0x82C6C00D -> HOOKED (Unknown @ 0x980533CE)
SSDT[299] : NtRequestWaitReplyPort @ 0x82C86A03 -> HOOKED (Unknown @ 0x980533D8)
SSDT[316] : NtSetContextThread @ 0x82D25F2F -> HOOKED (Unknown @ 0x980533D3)
SSDT[347] : NtSetSecurityObject @ 0x82C4A6EA -> HOOKED (Unknown @ 0x980533DD)
SSDT[368] : NtSystemDebugControl @ 0x82CCE63C -> HOOKED (Unknown @ 0x980533E2)
SSDT[370] : NtTerminateProcess @ 0x82CA3B8D -> HOOKED (Unknown @ 0x9805336F)
S_SSDT[585] : Unknown -> HOOKED (Unknown @ 0x980533F6)
S_SSDT[588] : Unknown -> HOOKED (Unknown @ 0x980533FB)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST3320620AS ATA Device +++++
--- User ---
[MBR] 8d6168fd7511f31e37504d1d426393ae
[BSP] 2685770c893adb7294afef0cc49905aa : Windows XP MBR Code
Partition table:
0 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 16065 | Size: 305227 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: ST3300822AS ATA Device +++++
--- User ---
[MBR] e7f4f5df7dd5adc41965d1dd95b503ab
[BSP] b68aa0c19ecfae6990ea1fbd7d1c1caf : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 286157 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive2: SAMSUNG HD753LJ ATA Device +++++
--- User ---
[MBR] 8d53c97e04c4b116133dfe964cda5adc
[BSP] 3927229e4aa36b6dfcd20c2c23bb6118 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 35597 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 72902970 | Size: 679797 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive3: Maxtor 6Y160P0 SCSI Disk Device +++++
--- User ---
[MBR] ead5c29db126ed5030c28362ccfd9c03
[BSP] 885322ba785cfc14f774ceac2bdddb08 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 43135 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 88341435 | Size: 113184 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1].txt >>
RKreport[1].txt
0
Réponse 6 / 23
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
30 mars 2012 à 18:07
re,

1. Relance RogueKiller.exe
● Clique sur Suppression
● Clique sur Rapport pour l'ouvrir.

2. Relance RogueKiller.exe
● Clique sur Racc. RAZ
● Clique sur Rapport pour l'ouvrir.

3. Copie/colle les 2 rapports dans ton prochain message.
Et indique moi si tu as retrouvé ton bureau, les dossiers, les icônes, etc....

A +
0
Réponse 7 / 23
zitzitoune
30 mars 2012 à 18:12
1er rapport :

RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: ZitZit [Droits d'admin]
Mode: Suppression -- Date: 30/03/2012 18:10:31

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 22 ¤¤¤
[SUSP PATH] HKLM\[...]\Run : vQKjDyPeBbSvEb.exe (C:\ProgramData\vQKjDyPeBbSvEb.exe) -> DELETED
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Users\ZitZit\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg)
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowControlPanel (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowRun (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[FAKED] nvlddmkm.sys : c:\windows\system32\drivers\nvlddmkm.sys --> CANNOT FIX

¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[84] : NtCreateSection @ 0x82C6C00D -> HOOKED (Unknown @ 0x980533CE)
SSDT[299] : NtRequestWaitReplyPort @ 0x82C86A03 -> HOOKED (Unknown @ 0x980533D8)
SSDT[316] : NtSetContextThread @ 0x82D25F2F -> HOOKED (Unknown @ 0x980533D3)
SSDT[347] : NtSetSecurityObject @ 0x82C4A6EA -> HOOKED (Unknown @ 0x980533DD)
SSDT[368] : NtSystemDebugControl @ 0x82CCE63C -> HOOKED (Unknown @ 0x980533E2)
SSDT[370] : NtTerminateProcess @ 0x82CA3B8D -> HOOKED (Unknown @ 0x9805336F)
S_SSDT[585] : Unknown -> HOOKED (Unknown @ 0x980533F6)
S_SSDT[588] : Unknown -> HOOKED (Unknown @ 0x980533FB)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST3320620AS ATA Device +++++
--- User ---
[MBR] 8d6168fd7511f31e37504d1d426393ae
[BSP] 2685770c893adb7294afef0cc49905aa : Windows XP MBR Code
Partition table:
0 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 16065 | Size: 305227 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: ST3300822AS ATA Device +++++
--- User ---
[MBR] e7f4f5df7dd5adc41965d1dd95b503ab
[BSP] b68aa0c19ecfae6990ea1fbd7d1c1caf : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 286157 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive2: SAMSUNG HD753LJ ATA Device +++++
--- User ---
[MBR] 8d53c97e04c4b116133dfe964cda5adc
[BSP] 3927229e4aa36b6dfcd20c2c23bb6118 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 35597 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 72902970 | Size: 679797 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive3: Maxtor 6Y160P0 SCSI Disk Device +++++
--- User ---
[MBR] ead5c29db126ed5030c28362ccfd9c03
[BSP] 885322ba785cfc14f774ceac2bdddb08 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 43135 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 88341435 | Size: 113184 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
0
Réponse 8 / 23
zitzitoune
30 mars 2012 à 18:36
Magique ce programme, à première vue j'ai tout récupéré sauf raccoursi barre des taches et ceux du menu démarrer (j'ai les prog mais pas mes documents, panneau de config......

2nd rapport :

RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: ZitZit [Droits d'admin]
Mode: Raccourcis RAZ -- Date: 30/03/2012 18:33:58

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Attributs de fichiers restaures: ¤¤¤
Bureau: Success 10 / Fail 0
Lancement rapide: Success 31 / Fail 0
Programmes: Success 15459 / Fail 0
Menu demarrer: Success 326 / Fail 0
Dossier utilisateur: Success 8558 / Fail 0
Mes documents: Success 89536 / Fail 0
Mes favoris: Success 30 / Fail 0
Mes images: Success 5 / Fail 0
Ma musique: Success 1 / Fail 0
Mes videos: Success 1 / Fail 0
Disques locaux: Success 184552 / Fail 0
Sauvegarde: [FOUND] Success 228 / Fail 0

Lecteurs:
[C:] \Device\HarddiskVolume5 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[E:] \Device\HarddiskVolume4 -- 0x3 --> Restored
[F:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[G:] \Device\HarddiskVolume6 -- 0x3 --> Restored
[H:] \Device\HarddiskVolume7 -- 0x3 --> Restored
[I:] \Device\CdRom0 -- 0x5 --> Skipped
[J:] \Device\CdRom1 -- 0x5 --> Skipped
[K:] \Device\HarddiskVolume8 -- 0x2 --> Restored
[L:] \Device\HarddiskVolume9 -- 0x2 --> Restored
[M:] \Device\HarddiskVolume10 -- 0x2 --> Restored
[N:] \Device\HarddiskVolume11 -- 0x2 --> Restored
[O:] \Device\HarddiskVolume1 -- 0x3 --> Restored

¤¤¤ Infection : Rogue.FakeHDD ¤¤¤

Termine : << RKreport[4].txt >>
RKreport[3].txt ; RKreport[4].txt
0
Réponse 9 / 23
zitzit
30 mars 2012 à 19:09
pas de menace trouvée
voici le rapport :

http://cjoint.com/?3CEtg0DzMFC

après avoir redémarré, j'ai accès aux options du menu démarrer, pas pas au programme récemment utilisé.......
sinon tous à l'air d'aller si ce n'est que j'ai perdu mon profil couleur d'écran et que les raccourci ne sont plus là ds la barre des tâches, mais je peux les recréer facilement.

Merci bcp en tout les cas.
0
Réponse 10 / 23
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
30 mars 2012 à 19:18
On va faire un diagnostic du système.

Télécharge OTL (de OldTimer) sur ton Bureau.

Ferme toutes tes applications en cours

● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

msconfig 
safebootminimal 
safebootnetwork 
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe 
%systemroot%\Tasks\*.* /s
%temp%\smtmp\*.* /s
hklm\software\clients\startmenuinternet|command /rs
CREATERESTOREPOINT

● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

A +
0
Réponse 11 / 23
zitzit
30 mars 2012 à 20:14
rapport olt

http://cjoint.com/?3CEunUi7EYL

rapport xtra :

http://cjoint.com/?3CEuoGKFCxY
0
Réponse 12 / 23
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
Modifié par kalimusic le 30/03/2012 à 20:27
re,

Je vois que tu as Ccleaner, surtout ne l'utilise pas, on peut encore récupérer des raccourcis du menu démarrer.

Je reviens avec la procédure sous peu, A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
0
Réponse 13 / 23
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
30 mars 2012 à 20:36
Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.

Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles

Poste le rapport

A +
0
Réponse 14 / 23
zitzit
30 mars 2012 à 20:44
dacodac, je fais faire cela, cependant j'ai réactivé la protection d'avira.
Il me dit qu'un virus ou programme indésirable a été trouvé qui était déjà apparu hier et déjà mis en quarantaine :
TR/crypt.ZPACK.Gen8 situé dans C:\programdata\CpjK1rEhYSpJjv.exe
0
Réponse 15 / 23
zitzit
30 mars 2012 à 20:50
voici le rapport: je n'ai tjs rien ds le menu démarrer à gauche

All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\PromptOnSecureDesktop deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\CmPCIaudio\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\EPSON SX110 Series\ deleted successfully.
C:\Users\ZitZit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SMART HDD folder moved successfully.
C:\ProgramData\-CpjK1rEhYspJjvr moved successfully.
C:\ProgramData\-CpjK1rEhYspJjv moved successfully.
C:\ProgramData\CpjK1rEhYspJjv moved successfully.
C:\Users\ZitZit\Application Data\Microsoft\Internet Explorer\Quick Launch\SMART_HDD.lnk moved successfully.
File C:\ProgramData\CpjK1rEhYspJjv.exe not found.
C:\ProgramData\vQKjDyPeBbSvEb.exe moved successfully.
ADS D:\Mes Documents\Image.jpg:3or4kl4x13tuuug3Byamue2s4b deleted successfully.
========== FILES ==========
[color=#A23BEC]< xcopy %Temp%\smtmp\1 "%AllUsersProfile%\Start Menu" /H /I /S /Y /C >[/color]
0 fichier(s) copi'(s)
C:\Users\ZitZit\Desktop\cmd.bat deleted successfully.
C:\Users\ZitZit\Desktop\cmd.txt deleted successfully.
[color=#A23BEC]< ipconfig /flushdns /c >[/color]
Configuration IP de Windows
Cache de r'solution DNS vid'.
C:\Users\ZitZit\Desktop\cmd.bat deleted successfully.
C:\Users\ZitZit\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: ZitZit
->Temp folder emptied: 570926 bytes
->Temporary Internet Files folder emptied: 2719414 bytes
->Java cache emptied: 1013529 bytes
->FireFox cache emptied: 70446795 bytes
->Flash cache emptied: 13582 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1052598 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 72,00 mb


OTL by OldTimer - Version 3.2.39.2 log created on 03302012_204637

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
0
Réponse 16 / 23
zitzit
30 mars 2012 à 21:36
c'est pas grave, j'ai réussi à les récupérer en faisant un clic droit sur la partie vierge, puis j'ai cocher "afficher les programmes récents" ou un truc du genre.

Merci bcp pour ton aide, ton temps et ton expertise!!!

Je pense que mon Pc est clean je supprime tout ce qui se trouve sur le bureau (prog + quarantaine.....)?

Il me reste qu'àréactiver mon ancien profil d'écran et il est comme avant!

Merci encore
0
Réponse 17 / 23
JeanPierrePapin Messages postés 87 Date d'inscription jeudi 29 juillet 2010 Statut Membre Dernière intervention 1 avril 2012 2
30 mars 2012 à 21:36
Bonjour je m'incruste dans le fil du sujet mais j'ai une petite question car j'ai laissé mon pc à mon fils et je me retrouve dans le même cas ( https://forums.commentcamarche.net/forum/affich-24825971-infection-smart-hdd ) ma question est la suivante comment as tu fait pour choper ce virus car mon fils me dit n'avoir rien fait mais nous savons vous et moi que on n'a jamais rien sans rien donc il a bien fait quelques chose ?
0
Réponse 18 / 23
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
30 mars 2012 à 21:39
Et oui d'habitude ça fonctionne, tant mieux si tu as pu remédier au problème.

1. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle: 

:commands
[clearallrestorepoints]

● Clique sur le bouton Correction.

2. Relance OTL en tant qu'administrateur
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau

3. Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour :

Tutoriel SX Check&Update

== == == == == == == == == == == == == == == == == == == == == ==

La sécurité de son PC, c'est quoi ? (par Malekal)

== == == == == == == == == == == == == == == == == == == == == ==

Bonne soirée
0
Réponse 19 / 23
zitzitoune33 Messages postés 1 Date d'inscription vendredi 30 mars 2012 Statut Membre Dernière intervention 30 mars 2012
30 mars 2012 à 21:56
ok c'est fait merci bcp

Concernant ta demande JPP Je t'ai envoyé un MP.
0
Réponse 20 / 23
JeanPierrePapin Messages postés 87 Date d'inscription jeudi 29 juillet 2010 Statut Membre Dernière intervention 1 avril 2012 2
30 mars 2012 à 22:08
merci je vais regarder de suite ;-)
0

Discussions similaires

Harry Potter
louloutte27089 -
Livine -

5 réponses
Où brancher les câbles Power SW, Reset SW...
Patitre -
Papounet17000 -

10 réponses
Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses