Virus SMART HDD, besoin d'aide.
julio
-
Tigzy -
Tigzy -
Bonjour à tous,
J'ai attrapéil y a peu de temps ce virus smart HDD.
Apres une petite recherche sur le forum jai donc trouvé une personne qui avait le meme probleme, j'ai donc suivi l'ensemble des conseil de cette discussion:
http://www.commentcamarche.net/forum/affich-24824007-smart-hdd
J'espère que certain d'entre vous pouront m'aider et que je n'ai pas fait d'erreur jusqu'ici :/
J'ai tout d'abord fait un scan MalwareBytes Antimalware.
jai ensuite lancé Roguekiller
Puis jai téléchargé OTL, et lancer une analyse comme expliqué ici:
http://www.malekal.com/2010/11/12/tutorial-otl/
OTL ma donc donné un rapport OTL.txt et Extras.txt que voici:
OTL.txt: http://pjjoint.malekal.com/files.php?id=20120401_t13d15t6n15k6
Extras.txt: http://pjjoint.malekal.com/files.php?id=20120401_k14i8f12l13k14
Voici ou j'en suis, j'attent votre aide avec impatience, merci d'avance.
julien
J'ai attrapéil y a peu de temps ce virus smart HDD.
Apres une petite recherche sur le forum jai donc trouvé une personne qui avait le meme probleme, j'ai donc suivi l'ensemble des conseil de cette discussion:
http://www.commentcamarche.net/forum/affich-24824007-smart-hdd
J'espère que certain d'entre vous pouront m'aider et que je n'ai pas fait d'erreur jusqu'ici :/
J'ai tout d'abord fait un scan MalwareBytes Antimalware.
jai ensuite lancé Roguekiller
Puis jai téléchargé OTL, et lancer une analyse comme expliqué ici:
http://www.malekal.com/2010/11/12/tutorial-otl/
OTL ma donc donné un rapport OTL.txt et Extras.txt que voici:
OTL.txt: http://pjjoint.malekal.com/files.php?id=20120401_t13d15t6n15k6
Extras.txt: http://pjjoint.malekal.com/files.php?id=20120401_k14i8f12l13k14
Voici ou j'en suis, j'attent votre aide avec impatience, merci d'avance.
julien
A voir également:
- Virus SMART HDD, besoin d'aide.
- Hdd regenerator - Télécharger - Utilitaires
- Test hdd - Télécharger - Informations & Diagnostic
- Nuki smart lock ultra - Accueil - Objets connectés
- Remplacer hdd par ssd - Guide
- Virus mcafee - Accueil - Piratage
21 réponses
salut
^telecharge et enregistre Pre_Scan sur ton bureau :
http://sd-4.archive-host.com/membres/up/829108531491024/Pre_Scan.exe
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version renommée winlogon.exe :
http://sd-4.archive-host.com/membres/up/829108531491024/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
=============
pour faire evoluer l'outil , l'auteur a besoin du fichier reboot.txt qui se trouve dans le Dossier C:\Pre_scan
relance pre_scan , clic sur "Explore" , puis "Internet" , puis "Upload"
une page internet va s'ouvrir , clic sur Upload , puis "parcourir" , jusqu'au fichier Reboot.txt , puis envoie le fichier
ce fichier texte (que tu peux ouvrir par curiosité) , contient uniquement ce qui concerne les fichiers infectieux ou des noms de repertoires qui serviront à créer une liste blanche.
^telecharge et enregistre Pre_Scan sur ton bureau :
http://sd-4.archive-host.com/membres/up/829108531491024/Pre_Scan.exe
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version renommée winlogon.exe :
http://sd-4.archive-host.com/membres/up/829108531491024/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
=============
pour faire evoluer l'outil , l'auteur a besoin du fichier reboot.txt qui se trouve dans le Dossier C:\Pre_scan
relance pre_scan , clic sur "Explore" , puis "Internet" , puis "Upload"
une page internet va s'ouvrir , clic sur Upload , puis "parcourir" , jusqu'au fichier Reboot.txt , puis envoie le fichier
ce fichier texte (que tu peux ouvrir par curiosité) , contient uniquement ce qui concerne les fichiers infectieux ou des noms de repertoires qui serviront à créer une liste blanche.
bonjour,
G3n je te remerci pour ta péponce tres rapide, c'est vraiment très sympa.
Mais j'ai des problemes avec pre-scan, du moins le scan prend t'il beaucoup de temps, car pour mon probleme, le bureau s'éteind (Pas de soucis comme tu me l'avait dit) une petite fenetre en haut arrive marqué pré-scan mais ensuite pas de changement pendant près de 2h, j'ai testé avec winlogon cette foi le bureau s'éteind et se rallume puis la meme petite fenetre en haut à gauche mais pareil, toujours rien au bout de 2heures.
Dois-je laissé le pc tourner jusqu'a ce qu'un rapport sorte, meme s'il n'y a pas de changement sur l'écran?
Ou y a t'il un probleme?
Merci d'avance.
G3n je te remerci pour ta péponce tres rapide, c'est vraiment très sympa.
Mais j'ai des problemes avec pre-scan, du moins le scan prend t'il beaucoup de temps, car pour mon probleme, le bureau s'éteind (Pas de soucis comme tu me l'avait dit) une petite fenetre en haut arrive marqué pré-scan mais ensuite pas de changement pendant près de 2h, j'ai testé avec winlogon cette foi le bureau s'éteind et se rallume puis la meme petite fenetre en haut à gauche mais pareil, toujours rien au bout de 2heures.
Dois-je laissé le pc tourner jusqu'a ce qu'un rapport sorte, meme s'il n'y a pas de changement sur l'écran?
Ou y a t'il un probleme?
Merci d'avance.
j'ai donc fait une tentative en mode sans echec avec pre_scan et winlogon, je dirais qu'il y a un léger mieux, puisque cette fois dans le coins gauche je vois une fenetre avec une barre et les noms de fichier qui passe les un apres les autre, mais à la fin il m'envoi un message d'erreur qui m'indique la place de pre_scan dans le bureau et bloque sur l'écran noir. je n'ai donc pas de rapport.
Tordu ces machine quand même, sinon le Pc marche bien maintenant
que dois-je faire cher G3n?
Merci :)
Tordu ces machine quand même, sinon le Pc marche bien maintenant
que dois-je faire cher G3n?
Merci :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai rien compris :
il m'envoi un message d'erreur qui m'indique la place de pre_scan dans le bureau
il m'envoi un message d'erreur qui m'indique la place de pre_scan dans le bureau
J'ai retenté pré_scan et voici ce qu'il me dit au debut du scan:
C'est une photo de l'écran: http://imageshack.us/f/851/img20120402001881.jpg/
il me dit la meme chose pour:
C:\Pre_Scan\Save_scan\sam
C:\Pre_Scan\Save_scan\system
C:\Pre_Scan\Save_scan\security
C:\Pre_Scan\Save_scan\software
C:\Pre_Scan\Save_scan\BCD
C:\Pre_Scan\Save_scan\User\00000001\ntuser.dat
C:\Pre_Scan\Save_scan\User\00000002\UsrClass.dat
(j'ai appuié sur "oui" a chaque fois)
Ensuite il scan:
http://imageshack.us/f/26/img20120402001961.jpg/
Et a la fin du scan voici ce qu'il me dit: http://imageshack.us/f/694/img20120402001971.jpg/
C'est une photo de l'écran: http://imageshack.us/f/851/img20120402001881.jpg/
il me dit la meme chose pour:
C:\Pre_Scan\Save_scan\sam
C:\Pre_Scan\Save_scan\system
C:\Pre_Scan\Save_scan\security
C:\Pre_Scan\Save_scan\software
C:\Pre_Scan\Save_scan\BCD
C:\Pre_Scan\Save_scan\User\00000001\ntuser.dat
C:\Pre_Scan\Save_scan\User\00000002\UsrClass.dat
(j'ai appuié sur "oui" a chaque fois)
Ensuite il scan:
http://imageshack.us/f/26/img20120402001961.jpg/
Et a la fin du scan voici ce qu'il me dit: http://imageshack.us/f/694/img20120402001971.jpg/
(je l'avai même pas vu :S )
le voici : http://pjjoint.malekal.com/files.php?read=20120402_g67f14z512
le voici : http://pjjoint.malekal.com/files.php?read=20120402_g67f14z512
Pour moi un "sandbox" c'est un bac à sable... jai peur de pas savoir de quoi tu parle, mes capacités en informatique sont limitées :/
Alors jai du le faire en mode sans echec, je n'ai plus eu les premieres fenetres d'erreurs, mais à la fin j'ai quand même eu la derniere qui dit:
AutoIt Error:
Line 34925 (File" C:\Users\Julien\Desktop\Pre_Scan.pif"):
Error: Error in expression.
Cependant le rapport est plus récent, le voici:
http://pjjoint.malekal.com/files.php?id=20120402_r11i14r9l10h12
AutoIt Error:
Line 34925 (File" C:\Users\Julien\Desktop\Pre_Scan.pif"):
Error: Error in expression.
Cependant le rapport est plus récent, le voici:
http://pjjoint.malekal.com/files.php?id=20120402_r11i14r9l10h12
▶ Télécharge Sur cette page : AdwCleaner (de Xplode)
▶ clique sur Télécharger et enregistre le fichier sur ton Bureau
▶ Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
==================================
▶▶▶ Sous Vista et Windows 7 /!\ :
il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
==================================
Sur le menu principal :
▶ clique sur Suppression et patiente le temps de l'analyse
▶ poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
▶ clique sur Télécharger et enregistre le fichier sur ton Bureau
▶ Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
==================================
▶▶▶ Sous Vista et Windows 7 /!\ :
il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
==================================
Sur le menu principal :
▶ clique sur Suppression et patiente le temps de l'analyse
▶ poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
Le voici:
http://pjjoint.malekal.com/files.php?id=20120402_11b14g11w12h8
(merci pour le temps que tu passe a m'aider ;) )
http://pjjoint.malekal.com/files.php?id=20120402_11b14g11w12h8
(merci pour le temps que tu passe a m'aider ;) )
mets firefox à jour
▶ Télécharge Malwarebytes' Anti-Malware (MBAM).
Malwarebytes : clique pour la version FREE
ou : lien mirroir
▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)
▶ Installe-le puis configure-le comme ceci :
Configuration
si tu n'as rien modifié fais directement quitter sinon enregistrer
▶ Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
▶▶▶ Ce logiciel gratuit est à garder.
===================================================
Uniquement en cas de problème de mise à jour:
Télécharger mises à jour manuelles MBAM
▶ Exécute le fichier après l'installation de MBAM
===================================================
Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
▶ Copie-colle ce rapport et poste-le dans ta prochaine réponse.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage : ▶ clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.
▶ Télécharge Malwarebytes' Anti-Malware (MBAM).
Malwarebytes : clique pour la version FREE
ou : lien mirroir
▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)
▶ Installe-le puis configure-le comme ceci :
Configuration
si tu n'as rien modifié fais directement quitter sinon enregistrer
▶ Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
▶▶▶ Ce logiciel gratuit est à garder.
===================================================
Uniquement en cas de problème de mise à jour:
Télécharger mises à jour manuelles MBAM
▶ Exécute le fichier après l'installation de MBAM
===================================================
Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
▶ Copie-colle ce rapport et poste-le dans ta prochaine réponse.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage : ▶ clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.
voici le rapport MBAM:
http://pjjoint.malekal.com/files.php?read=20120402_e13u8w8d12e8
Bonne soirée G3n
Merci.
http://pjjoint.malekal.com/files.php?read=20120402_e13u8w8d12e8
Bonne soirée G3n
Merci.
