Infecté par rogue S.M.A.R.T. HDD

zitzitoune -  
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour,

Je suis infecté par le Rogue S.M.A.R.T. HDD qui me lance des messages ((S.M.A.R.T. Check) "Write Fault Error"

) exactement comme expliqué sur ce site :

Lien dangereux supprimé par la Modération

ce programme remplace mon fond d'écran par un arrière-plan noir, dissimule toutes mes icônes et met mes dossiers Windows comme vide.
il affiche une quantité de faux messages d'erreur et d'alertes toutes les deux minutes, signalant que votre ordinateur a un problème. Il indique 11 erreurs critiques après son analyse factice, laquelle est vraiment ultra rapide puisqu'elle ne dure que quelques minutes.

Je n'arrive à lancer aucun programme car je n'y ai pas accès, à part avira antivirus, mais après suppression du trojan, j'ai tjs le même pb

Help please!

23 réponses

  • 1
  • 2
  1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    Tu es infecté par un rogue, surtout ne tient pas compte de ses messages d'alertes.

    ● Télécharge RogueKiller (par Tigzy) sur le bureau
    Ferme toutes tes applications en cours
    ● Lance RogueKiller.exe
    Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
    ● Laisse le prescan se terminer, clique sur Scan
    ● Clique sur Rapport pour l'ouvrir puis copie/colle le dans ton prochain message.

    A +
    4
  2. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Redémarre et dis moi ce qui manque encore.

    Il reste surement d'autres infections à traiter, les rogues viennent rarement seuls.

    1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.

    ● Lance TDSSKiller.exe
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Clique sur Start scan.
    ● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
    Conserve l'action proposée par défaut par l'outil
    ▸ Pour TDSS.tdl2 : l'option Delete sera cochée.
    ▸ Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
    ▸ Pour "Suspicious object" laisse sur "Skip"
    ▸ Pour Rootkit.Win32.ZAccess : Choisir Cure pour les fichiers .sys et Delete pour le fichier .exe
    ● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
    ● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt

    2. Héberge le rapport sur un des sites suivants :
    https://www.cjoint.com/
    http://pjjoint.malekal.com/
    http://threat-rc.com/
    https://textup.fr/
    Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.

    A +
    1
  3. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Les raccourcis n'ont pas pu être déplacés dans leurs emplacements d'origine.
    Je ne comprends pas pourquoi, par contre maintenant on ne peut plus les récupérer et là c'est un peu de ma faute.

    Clic-droit sur le bouton "Démarrer" > "Propriétés" -> onglet "Menu Démarrer" > "Personnaliser" > Clique sur "Paramètres par défaut"
    Et ensuite, il faut re-créer les raccourcis des programmes et les mettre dans le dossier " Menu Démarrer "
    https://www.commentcamarche.net/faq/13243-vista-reorganiser-le-menu-demarrer

    A +
    1
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. zitzitoune
     
    merci bcp pour cette réponse rapide voici le rapport :

    RogueKiller V7.3.2 [20/03/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
    Demarrage : Mode normal
    Utilisateur: ZitZit [Droits d'admin]
    Mode: Recherche -- Date: 30/03/2012 18:01:20

    ¤¤¤ Processus malicieux: 2 ¤¤¤
    [SUSP PATH] vQKjDyPeBbSvEb.exe -- C:\ProgramData\vQKjDyPeBbSvEb.exe -> KILLED [TermProc]
    [SUSP PATH] CpjK1rEhYspJjv.exe -- C:\ProgramData\CpjK1rEhYspJjv.exe -> KILLED [TermProc]

    ¤¤¤ Entrees de registre: 22 ¤¤¤
    [SUSP PATH] HKLM\[...]\Run : vQKjDyPeBbSvEb.exe (C:\ProgramData\vQKjDyPeBbSvEb.exe) -> FOUND
    [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
    [HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
    [WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowControlPanel (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowRun (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
    [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
    [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [CHARGE] ¤¤¤
    SSDT[84] : NtCreateSection @ 0x82C6C00D -> HOOKED (Unknown @ 0x980533CE)
    SSDT[299] : NtRequestWaitReplyPort @ 0x82C86A03 -> HOOKED (Unknown @ 0x980533D8)
    SSDT[316] : NtSetContextThread @ 0x82D25F2F -> HOOKED (Unknown @ 0x980533D3)
    SSDT[347] : NtSetSecurityObject @ 0x82C4A6EA -> HOOKED (Unknown @ 0x980533DD)
    SSDT[368] : NtSystemDebugControl @ 0x82CCE63C -> HOOKED (Unknown @ 0x980533E2)
    SSDT[370] : NtTerminateProcess @ 0x82CA3B8D -> HOOKED (Unknown @ 0x9805336F)
    S_SSDT[585] : Unknown -> HOOKED (Unknown @ 0x980533F6)
    S_SSDT[588] : Unknown -> HOOKED (Unknown @ 0x980533FB)

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: ST3320620AS ATA Device +++++
    --- User ---
    [MBR] 8d6168fd7511f31e37504d1d426393ae
    [BSP] 2685770c893adb7294afef0cc49905aa : Windows XP MBR Code
    Partition table:
    0 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 16065 | Size: 305227 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: ST3300822AS ATA Device +++++
    --- User ---
    [MBR] e7f4f5df7dd5adc41965d1dd95b503ab
    [BSP] b68aa0c19ecfae6990ea1fbd7d1c1caf : Windows XP MBR Code
    Partition table:
    0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 286157 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive2: SAMSUNG HD753LJ ATA Device +++++
    --- User ---
    [MBR] 8d53c97e04c4b116133dfe964cda5adc
    [BSP] 3927229e4aa36b6dfcd20c2c23bb6118 : Windows XP MBR Code
    Partition table:
    0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 35597 Mo
    1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 72902970 | Size: 679797 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive3: Maxtor 6Y160P0 SCSI Disk Device +++++
    --- User ---
    [MBR] ead5c29db126ed5030c28362ccfd9c03
    [BSP] 885322ba785cfc14f774ceac2bdddb08 : Windows 7 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 43135 Mo
    1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 88341435 | Size: 113184 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  6. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    1. Relance RogueKiller.exe
    ● Clique sur Suppression
    ● Clique sur Rapport pour l'ouvrir.

    2. Relance RogueKiller.exe
    ● Clique sur Racc. RAZ
    ● Clique sur Rapport pour l'ouvrir.

    3. Copie/colle les 2 rapports dans ton prochain message.
    Et indique moi si tu as retrouvé ton bureau, les dossiers, les icônes, etc....

    A +
    0
  7. zitzitoune
     
    1er rapport :

    RogueKiller V7.3.2 [20/03/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
    Demarrage : Mode normal
    Utilisateur: ZitZit [Droits d'admin]
    Mode: Suppression -- Date: 30/03/2012 18:10:31

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 22 ¤¤¤
    [SUSP PATH] HKLM\[...]\Run : vQKjDyPeBbSvEb.exe (C:\ProgramData\vQKjDyPeBbSvEb.exe) -> DELETED
    [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
    [HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
    [WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Users\ZitZit\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg)
    [HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> REPLACED (1)
    [HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> REPLACED (1)
    [HJ] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> REPLACED (1)
    [HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REPLACED (1)
    [HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> REPLACED (1)
    [HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> REPLACED (1)
    [HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REPLACED (1)
    [HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> REPLACED (1)
    [HJ] HKCU\[...]\Advanced : Start_ShowControlPanel (0) -> REPLACED (1)
    [HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> REPLACED (1)
    [HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REPLACED (1)
    [HJ] HKCU\[...]\Advanced : Start_ShowRun (0) -> REPLACED (1)
    [HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> REPLACED (1)
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    [FAKED] nvlddmkm.sys : c:\windows\system32\drivers\nvlddmkm.sys --> CANNOT FIX

    ¤¤¤ Driver: [CHARGE] ¤¤¤
    SSDT[84] : NtCreateSection @ 0x82C6C00D -> HOOKED (Unknown @ 0x980533CE)
    SSDT[299] : NtRequestWaitReplyPort @ 0x82C86A03 -> HOOKED (Unknown @ 0x980533D8)
    SSDT[316] : NtSetContextThread @ 0x82D25F2F -> HOOKED (Unknown @ 0x980533D3)
    SSDT[347] : NtSetSecurityObject @ 0x82C4A6EA -> HOOKED (Unknown @ 0x980533DD)
    SSDT[368] : NtSystemDebugControl @ 0x82CCE63C -> HOOKED (Unknown @ 0x980533E2)
    SSDT[370] : NtTerminateProcess @ 0x82CA3B8D -> HOOKED (Unknown @ 0x9805336F)
    S_SSDT[585] : Unknown -> HOOKED (Unknown @ 0x980533F6)
    S_SSDT[588] : Unknown -> HOOKED (Unknown @ 0x980533FB)

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: ST3320620AS ATA Device +++++
    --- User ---
    [MBR] 8d6168fd7511f31e37504d1d426393ae
    [BSP] 2685770c893adb7294afef0cc49905aa : Windows XP MBR Code
    Partition table:
    0 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 16065 | Size: 305227 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: ST3300822AS ATA Device +++++
    --- User ---
    [MBR] e7f4f5df7dd5adc41965d1dd95b503ab
    [BSP] b68aa0c19ecfae6990ea1fbd7d1c1caf : Windows XP MBR Code
    Partition table:
    0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 286157 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive2: SAMSUNG HD753LJ ATA Device +++++
    --- User ---
    [MBR] 8d53c97e04c4b116133dfe964cda5adc
    [BSP] 3927229e4aa36b6dfcd20c2c23bb6118 : Windows XP MBR Code
    Partition table:
    0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 35597 Mo
    1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 72902970 | Size: 679797 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive3: Maxtor 6Y160P0 SCSI Disk Device +++++
    --- User ---
    [MBR] ead5c29db126ed5030c28362ccfd9c03
    [BSP] 885322ba785cfc14f774ceac2bdddb08 : Windows 7 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 43135 Mo
    1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 88341435 | Size: 113184 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[3].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
    0
  8. zitzitoune
     
    Magique ce programme, à première vue j'ai tout récupéré sauf raccoursi barre des taches et ceux du menu démarrer (j'ai les prog mais pas mes documents, panneau de config......

    2nd rapport :

    RogueKiller V7.3.2 [20/03/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
    Demarrage : Mode normal
    Utilisateur: ZitZit [Droits d'admin]
    Mode: Raccourcis RAZ -- Date: 30/03/2012 18:33:58

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Driver: [CHARGE] ¤¤¤

    ¤¤¤ Attributs de fichiers restaures: ¤¤¤
    Bureau: Success 10 / Fail 0
    Lancement rapide: Success 31 / Fail 0
    Programmes: Success 15459 / Fail 0
    Menu demarrer: Success 326 / Fail 0
    Dossier utilisateur: Success 8558 / Fail 0
    Mes documents: Success 89536 / Fail 0
    Mes favoris: Success 30 / Fail 0
    Mes images: Success 5 / Fail 0
    Ma musique: Success 1 / Fail 0
    Mes videos: Success 1 / Fail 0
    Disques locaux: Success 184552 / Fail 0
    Sauvegarde: [FOUND] Success 228 / Fail 0

    Lecteurs:
    [C:] \Device\HarddiskVolume5 -- 0x3 --> Restored
    [D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
    [E:] \Device\HarddiskVolume4 -- 0x3 --> Restored
    [F:] \Device\HarddiskVolume2 -- 0x3 --> Restored
    [G:] \Device\HarddiskVolume6 -- 0x3 --> Restored
    [H:] \Device\HarddiskVolume7 -- 0x3 --> Restored
    [I:] \Device\CdRom0 -- 0x5 --> Skipped
    [J:] \Device\CdRom1 -- 0x5 --> Skipped
    [K:] \Device\HarddiskVolume8 -- 0x2 --> Restored
    [L:] \Device\HarddiskVolume9 -- 0x2 --> Restored
    [M:] \Device\HarddiskVolume10 -- 0x2 --> Restored
    [N:] \Device\HarddiskVolume11 -- 0x2 --> Restored
    [O:] \Device\HarddiskVolume1 -- 0x3 --> Restored

    ¤¤¤ Infection : Rogue.FakeHDD ¤¤¤

    Termine : << RKreport[4].txt >>
    RKreport[3].txt ; RKreport[4].txt
    0
  9. zitzit
     
    pas de menace trouvée
    voici le rapport :

    http://cjoint.com/?3CEtg0DzMFC

    après avoir redémarré, j'ai accès aux options du menu démarrer, pas pas au programme récemment utilisé.......
    sinon tous à l'air d'aller si ce n'est que j'ai perdu mon profil couleur d'écran et que les raccourci ne sont plus là ds la barre des tâches, mais je peux les recréer facilement.

    Merci bcp en tout les cas.
    0
  10. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    On va faire un diagnostic du système.

    Télécharge OTL (de OldTimer) sur ton Bureau.

    Ferme toutes tes applications en cours

    ● Lance OTL.exe
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● L'interface principale s'ouvre :
    ● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
    ● Coche la case également Tous les utilisateurs
    Laisse tous les autres paramètres par défaut
    ● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

    msconfig 
    safebootminimal 
    safebootnetwork 
    %temp%\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s 
    %APPDATA%\*.
    %SYSTEMDRIVE%\*.exe 
    %systemroot%\Tasks\*.* /s
    %temp%\smtmp\*.* /s
    hklm\software\clients\startmenuinternet|command /rs
    CREATERESTOREPOINT 

    ● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    ● 2 rapports vont s'ouvrir au format bloc-note :
    OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
    Ne les poste pas sur le forum, ils seraient trop long
    ● Héberge les sur un des sites suivants :
    https://www.cjoint.com/
    http://pjjoint.malekal.com/
    http://threat-rc.com/
    https://textup.fr/
    ● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

    A +
    0
  11. zitzit
     
    rapport olt

    http://cjoint.com/?3CEunUi7EYL

    rapport xtra :

    http://cjoint.com/?3CEuoGKFCxY
    0
  12. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    Je vois que tu as Ccleaner, surtout ne l'utilise pas, on peut encore récupérer des raccourcis du menu démarrer.

    Je reviens avec la procédure sous peu, A +
    «La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
    0
  13. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.

    Relance OTL
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
    ● Clique sur le bouton Correction.
    ● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
    ● Accepte en cliquant sur OK.
    ● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

    Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles

    Poste le rapport

    A +
    0
  14. zitzit
     
    dacodac, je fais faire cela, cependant j'ai réactivé la protection d'avira.
    Il me dit qu'un virus ou programme indésirable a été trouvé qui était déjà apparu hier et déjà mis en quarantaine :
    TR/crypt.ZPACK.Gen8 situé dans C:\programdata\CpjK1rEhYSpJjv.exe
    0
  15. zitzit
     
    voici le rapport: je n'ai tjs rien ds le menu démarrer à gauche

    All processes killed
    ========== OTL ==========
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\PromptOnSecureDesktop deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\CmPCIaudio\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\EPSON SX110 Series\ deleted successfully.
    C:\Users\ZitZit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SMART HDD folder moved successfully.
    C:\ProgramData\-CpjK1rEhYspJjvr moved successfully.
    C:\ProgramData\-CpjK1rEhYspJjv moved successfully.
    C:\ProgramData\CpjK1rEhYspJjv moved successfully.
    C:\Users\ZitZit\Application Data\Microsoft\Internet Explorer\Quick Launch\SMART_HDD.lnk moved successfully.
    File C:\ProgramData\CpjK1rEhYspJjv.exe not found.
    C:\ProgramData\vQKjDyPeBbSvEb.exe moved successfully.
    ADS D:\Mes Documents\Image.jpg:3or4kl4x13tuuug3Byamue2s4b deleted successfully.
    ========== FILES ==========
    [color=#A23BEC]< xcopy %Temp%\smtmp\1 "%AllUsersProfile%\Start Menu" /H /I /S /Y /C >[/color]
    0 fichier(s) copi'(s)
    C:\Users\ZitZit\Desktop\cmd.bat deleted successfully.
    C:\Users\ZitZit\Desktop\cmd.txt deleted successfully.
    [color=#A23BEC]< ipconfig /flushdns /c >[/color]
    Configuration IP de Windows
    Cache de r'solution DNS vid'.
    C:\Users\ZitZit\Desktop\cmd.bat deleted successfully.
    C:\Users\ZitZit\Desktop\cmd.txt deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrator

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Public

    User: UpdatusUser
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: ZitZit
    ->Temp folder emptied: 570926 bytes
    ->Temporary Internet Files folder emptied: 2719414 bytes
    ->Java cache emptied: 1013529 bytes
    ->FireFox cache emptied: 70446795 bytes
    ->Flash cache emptied: 13582 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 1052598 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 72,00 mb

    OTL by OldTimer - Version 3.2.39.2 log created on 03302012_204637

    Files\Folders moved on Reboot...

    Registry entries deleted on Reboot...
    0
  16. zitzit
     
    c'est pas grave, j'ai réussi à les récupérer en faisant un clic droit sur la partie vierge, puis j'ai cocher "afficher les programmes récents" ou un truc du genre.

    Merci bcp pour ton aide, ton temps et ton expertise!!!

    Je pense que mon Pc est clean je supprime tout ce qui se trouve sur le bureau (prog + quarantaine.....)?

    Il me reste qu'àréactiver mon ancien profil d'écran et il est comme avant!

    Merci encore
    0
  17. JeanPierrePapin Messages postés 92 Statut Membre 2
     
    Bonjour je m'incruste dans le fil du sujet mais j'ai une petite question car j'ai laissé mon pc à mon fils et je me retrouve dans le même cas ( https://forums.commentcamarche.net/forum/affich-24825971-infection-smart-hdd ) ma question est la suivante comment as tu fait pour choper ce virus car mon fils me dit n'avoir rien fait mais nous savons vous et moi que on n'a jamais rien sans rien donc il a bien fait quelques chose ?
    0
  18. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Et oui d'habitude ça fonctionne, tant mieux si tu as pu remédier au problème.

    1. Lance OTL
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Dans la partie "Personnalisation", copie/colle:

    :commands
    [clearallrestorepoints]

    ● Clique sur le bouton Correction.

    2. Relance OTL en tant qu'administrateur
    ● Clique sur le bouton Purge outils
    ● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
    ● Supprime les outils et les rapports restants éventuellement sur ton Bureau

    3. Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour :

    Tutoriel SX Check&Update

    == == == == == == == == == == == == == == == == == == == == == ==

    La sécurité de son PC, c'est quoi ? (par Malekal)

    == == == == == == == == == == == == == == == == == == == == == ==

    Bonne soirée
    0
  19. zitzitoune33 Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
     
    ok c'est fait merci bcp

    Concernant ta demande JPP Je t'ai envoyé un MP.
    0
  20. JeanPierrePapin Messages postés 92 Statut Membre 2
     
    merci je vais regarder de suite ;-)
    0
  • 1
  • 2