Virus SMART HDD, besoin d'aide.

julio -  
 Tigzy -
Bonjour à tous,

J'ai attrapéil y a peu de temps ce virus smart HDD.
Apres une petite recherche sur le forum jai donc trouvé une personne qui avait le meme probleme, j'ai donc suivi l'ensemble des conseil de cette discussion:

http://www.commentcamarche.net/forum/affich-24824007-smart-hdd

J'espère que certain d'entre vous pouront m'aider et que je n'ai pas fait d'erreur jusqu'ici :/

J'ai tout d'abord fait un scan MalwareBytes Antimalware.

jai ensuite lancé Roguekiller

Puis jai téléchargé OTL, et lancer une analyse comme expliqué ici:
http://www.malekal.com/2010/11/12/tutorial-otl/

OTL ma donc donné un rapport OTL.txt et Extras.txt que voici:

OTL.txt: http://pjjoint.malekal.com/files.php?id=20120401_t13d15t6n15k6
Extras.txt: http://pjjoint.malekal.com/files.php?id=20120401_k14i8f12l13k14

Voici ou j'en suis, j'attent votre aide avec impatience, merci d'avance.

julien

21 réponses

  • 1
  • 2
  1. g3n-h@ckm@n
     
    salut

    ^telecharge et enregistre Pre_Scan sur ton bureau :

    http://sd-4.archive-host.com/membres/up/829108531491024/Pre_Scan.exe

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    si l'outil est bloqué par l'infection utilise cette version renommée winlogon.exe :

    http://sd-4.archive-host.com/membres/up/829108531491024/winlogon.exe

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

    =============

    pour faire evoluer l'outil , l'auteur a besoin du fichier reboot.txt qui se trouve dans le Dossier C:\Pre_scan

    relance pre_scan , clic sur "Explore" , puis "Internet" , puis "Upload"
    une page internet va s'ouvrir , clic sur Upload , puis "parcourir" , jusqu'au fichier Reboot.txt , puis envoie le fichier

    ce fichier texte (que tu peux ouvrir par curiosité) , contient uniquement ce qui concerne les fichiers infectieux ou des noms de repertoires qui serviront à créer une liste blanche.

    1
  2. julio
     
    bonjour,

    G3n je te remerci pour ta péponce tres rapide, c'est vraiment très sympa.

    Mais j'ai des problemes avec pre-scan, du moins le scan prend t'il beaucoup de temps, car pour mon probleme, le bureau s'éteind (Pas de soucis comme tu me l'avait dit) une petite fenetre en haut arrive marqué pré-scan mais ensuite pas de changement pendant près de 2h, j'ai testé avec winlogon cette foi le bureau s'éteind et se rallume puis la meme petite fenetre en haut à gauche mais pareil, toujours rien au bout de 2heures.

    Dois-je laissé le pc tourner jusqu'a ce qu'un rapport sorte, meme s'il n'y a pas de changement sur l'écran?
    Ou y a t'il un probleme?

    Merci d'avance.
    0
  3. julio
     
    j'ai donc fait une tentative en mode sans echec avec pre_scan et winlogon, je dirais qu'il y a un léger mieux, puisque cette fois dans le coins gauche je vois une fenetre avec une barre et les noms de fichier qui passe les un apres les autre, mais à la fin il m'envoi un message d'erreur qui m'indique la place de pre_scan dans le bureau et bloque sur l'écran noir. je n'ai donc pas de rapport.

    Tordu ces machine quand même, sinon le Pc marche bien maintenant

    que dois-je faire cher G3n?

    Merci :)
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. g3n-h@ckm@n
     
    j'ai rien compris :

    il m'envoi un message d'erreur qui m'indique la place de pre_scan dans le bureau
    0
  6. julio
     
    J'ai retenté pré_scan et voici ce qu'il me dit au debut du scan:

    C'est une photo de l'écran: http://imageshack.us/f/851/img20120402001881.jpg/

    il me dit la meme chose pour:
    C:\Pre_Scan\Save_scan\sam
    C:\Pre_Scan\Save_scan\system
    C:\Pre_Scan\Save_scan\security
    C:\Pre_Scan\Save_scan\software
    C:\Pre_Scan\Save_scan\BCD
    C:\Pre_Scan\Save_scan\User\00000001\ntuser.dat
    C:\Pre_Scan\Save_scan\User\00000002\UsrClass.dat

    (j'ai appuié sur "oui" a chaque fois)

    Ensuite il scan:
    http://imageshack.us/f/26/img20120402001961.jpg/

    Et a la fin du scan voici ce qu'il me dit: http://imageshack.us/f/694/img20120402001971.jpg/
    0
  7. g3n-h@ckm@n
     
    heberge le rapport qui se trouve dans c:\
    0
  8. julio
     
    (je l'avai même pas vu :S )

    le voici : http://pjjoint.malekal.com/files.php?read=20120402_g67f14z512
    0
  9. g3n-h@ckm@n
     
    il y a une sandbox dans Antivir aussi ?
    0
  10. julio
     
    Pour moi un "sandbox" c'est un bac à sable... jai peur de pas savoir de quoi tu parle, mes capacités en informatique sont limitées :/
    0
    1. g3n-h@ckm@n
       
      mmm..bien essaie cette version

      http://gen-hackman.servequake.com/Tools/Pre_Scan.pif
      0
    2. julio
       
      Alors jai du le faire en mode sans echec, je n'ai plus eu les premieres fenetres d'erreurs, mais à la fin j'ai quand même eu la derniere qui dit:

      AutoIt Error:
      Line 34925 (File" C:\Users\Julien\Desktop\Pre_Scan.pif"):
      Error: Error in expression.

      Cependant le rapport est plus récent, le voici:
      http://pjjoint.malekal.com/files.php?id=20120402_r11i14r9l10h12
      0
  11. g3n-h@ckm@n
     
    Télécharge Sur cette page : AdwCleaner (de Xplode)

    ▶ clique sur Télécharger et enregistre le fichier sur ton Bureau

    ▶ Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation

    ==================================

    ▶▶▶ Sous Vista et Windows 7 /!\ :

    il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    ==================================

    Sur le menu principal :

    ▶ clique sur Suppression et patiente le temps de l'analyse

    ▶ poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
    0
  12. julio
     
    Le voici:

    http://pjjoint.malekal.com/files.php?id=20120402_11b14g11w12h8

    (merci pour le temps que tu passe a m'aider ;) )
    0
  13. g3n-h@ckm@n
     
    mets firefox à jour

    ▶ Télécharge Malwarebytes' Anti-Malware (MBAM).

    Malwarebytes : clique pour la version FREE

    ou : lien mirroir

    ▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)

    ▶ Installe-le puis configure-le comme ceci :

    Configuration

    si tu n'as rien modifié fais directement quitter sinon enregistrer

    Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

    ▶▶▶ Ce logiciel gratuit est à garder.

    ===================================================

    Uniquement en cas de problème de mise à jour:

    Télécharger mises à jour manuelles MBAM

    ▶ Exécute le fichier après l'installation de MBAM

    ===================================================

    Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

    ▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
    ▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
    ▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
    ▶ Sélectionne "Exécuter un examen complet"
    ▶ Clique sur "Rechercher"
    ▶ L'analyse démarre, le scan est relativement long, c'est normal.

    A la fin de l'analyse, un message s'affiche :

    Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ▶ Ferme tes navigateurs.
    ▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.

    ▶ Copie-colle ce rapport et poste-le dans ta prochaine réponse.

    Si MBAM demande à redémarrer le pc : ▶ fais-le.

    Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage : ▶ clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.
    0
  14. julio
     
    voici le rapport MBAM:

    http://pjjoint.malekal.com/files.php?read=20120402_e13u8w8d12e8

    Bonne soirée G3n

    Merci.
    0
  15. julio
     
    Salut G3n,

    Jai un probleme avec WIGI, il bloc en plein milieu du scan, jai essayer en mode sans échec mais ça ne change rien :/
    0
  16. g3n-h@ckm@n
     
    clic droit => Executer en tant qu'administrateur ?
    0
  17. julio
     
    oui oui j'ai bien fait comme ça, mais rien a faire il bloque.
    0
  18. g3n-h@ckm@n
     
    je vais voir avec le concepteur fais la suite en attendant
    0
  • 1
  • 2