Infection smart hdd
manuz
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
bonsoir, comme le sujet l indique j ai chope le virus smart HDD,
merci d avance si un helper pouvait m aider a remettre mon ordi en etat. merci.
je peux encore utiliser une 2eme session sur le PC , mais l autre session (2 sessions administrateur) a les raccourcis et disque dur cache / non accessible.
les deux sessions ont des dossiers vide dans le menu demarrer
j ai deja telecharge roguekiller avec la session qui fonctionne et effectue les scan, supprime deux clefs de registre lie au virus, d ailleur il n y avais que ces deux clefs dans la liste de l onglet registre apres le scan.
j ai egalement supprime dans l onglet proxy : la ligne indique, car je n avais jamais configurer de proxy.
puis reparer les racourcis bureau avec le boutton a cet effet dans roguekiller. puis je suis retourne sur ma session infecte; les raccourcis etaient revenus, puis les disques durs C et D etaient accessible mais en quittant la fenetre , de nouveau les raccourcis avaient disparu et toujours la fenetre smart HDD.
je suis retourne sur la session qui fonctionne et j ai relance roguekiller une fois de plus, les onglets sont vide, puis j ai encore clicker sur le bouton pour reparer les raccourcis ,qui a refais un cycle.
j ai tous les rapport sur "le bureau" mais que dois je faire maintenant, le scan mc afy n a rien trouve.
j ai windows 7 64bits. internet explorer 9 ( le PC est en japonais, mais je me debrouille, apres tout, tout est a la meme place)
dois je intaller roguekiller sur la session infecter (j ai essaye mais il ne veut pas s installer)
dois utiliser un autre logitiel pour supprimer completement le virus smart hdd
rapport :
RogueKiller V7.3.2 [03/20/2012] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.geekstogo.com/forum/files/file/413-roguekiller/
Blog: http://tigzyrk.blogspot.com
Operating System: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Started in : Normal mode
User: Piyo [Admin rights]
Mode: Scan -- Date: 04/01/2012 21:29:48
¤¤¤ Bad processes: 0 ¤¤¤
¤¤¤ Registry Entries: 3 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (1.58.108.117:8909) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Particular Files / Folders: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ HOSTS File: ¤¤¤
¤¤¤ MBR Check: ¤¤¤
+++++ PhysicalDrive0: ST9500420AS ATA Device +++++
--- User ---
[MBR] dd6967e897e9549401c89a8d9f38da4a
[BSP] dea9defa67a18cc486b8c709b2ee22f0 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 101 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 208845 | Size: 15000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 30928845 | Size: 461837 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ST9500420AS ATA Device +++++
--- User ---
[MBR] cb7af179dd853176042fb408332ef901
[BSP] dafbe5d81587c034b008726df43963e8 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476938 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Finished : << RKreport[1].txt >>
RKreport[1].txt
2eme rapport apres reparation raccourcis
RogueKiller V7.3.2 [03/20/2012] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.geekstogo.com/forum/files/file/413-roguekiller/
Blog: http://tigzyrk.blogspot.com
Operating System: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Started in : Normal mode
User: Piyo [Admin rights]
Mode: Shortcuts HJfix -- Date: 04/01/2012 21:42:36
¤¤¤ Bad processes: 0 ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ File attributes restored: ¤¤¤
Desktop: Success 1 / Fail 0
Quick launch: Success 1 / Fail 0
Programs: Success 1566 / Fail 0
Start menu: Success 1 / Fail 0
User folder: Success 399 / Fail 0
My documents: Success 41 / Fail 0
My favorites: Success 0 / Fail 0
My pictures: Success 2 / Fail 0
My music: Success 2 / Fail 0
My videos: Success 0 / Fail 0
Local drives: Success 194467 / Fail 0
Backup: [NOT FOUND]
Drives:
[C:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume4 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
[F:] \Device\CdRom2 -- 0x5 --> Skipped
[G:] \Device\CdRom1 -- 0x5 --> Skipped
¤¤¤ Infection : ¤¤¤
Finished : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
rapport apres suppression dans l onglet proxy
RogueKiller V7.3.2 [03/20/2012] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.geekstogo.com/forum/files/file/413-roguekiller/
Blog: http://tigzyrk.blogspot.com
Operating System: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Started in : Normal mode
User: Piyo [Admin rights]
Mode: ProxyFix -- Date: 04/01/2012 21:45:19
¤¤¤ Bad processes: 0 ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Registry Entries: 1 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (1.58.108.117:8909) -> DELETED
Finished : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
bonsoir, comme le sujet l indique j ai chope le virus smart HDD,
merci d avance si un helper pouvait m aider a remettre mon ordi en etat. merci.
je peux encore utiliser une 2eme session sur le PC , mais l autre session (2 sessions administrateur) a les raccourcis et disque dur cache / non accessible.
les deux sessions ont des dossiers vide dans le menu demarrer
j ai deja telecharge roguekiller avec la session qui fonctionne et effectue les scan, supprime deux clefs de registre lie au virus, d ailleur il n y avais que ces deux clefs dans la liste de l onglet registre apres le scan.
j ai egalement supprime dans l onglet proxy : la ligne indique, car je n avais jamais configurer de proxy.
puis reparer les racourcis bureau avec le boutton a cet effet dans roguekiller. puis je suis retourne sur ma session infecte; les raccourcis etaient revenus, puis les disques durs C et D etaient accessible mais en quittant la fenetre , de nouveau les raccourcis avaient disparu et toujours la fenetre smart HDD.
je suis retourne sur la session qui fonctionne et j ai relance roguekiller une fois de plus, les onglets sont vide, puis j ai encore clicker sur le bouton pour reparer les raccourcis ,qui a refais un cycle.
j ai tous les rapport sur "le bureau" mais que dois je faire maintenant, le scan mc afy n a rien trouve.
j ai windows 7 64bits. internet explorer 9 ( le PC est en japonais, mais je me debrouille, apres tout, tout est a la meme place)
dois je intaller roguekiller sur la session infecter (j ai essaye mais il ne veut pas s installer)
dois utiliser un autre logitiel pour supprimer completement le virus smart hdd
rapport :
RogueKiller V7.3.2 [03/20/2012] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.geekstogo.com/forum/files/file/413-roguekiller/
Blog: http://tigzyrk.blogspot.com
Operating System: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Started in : Normal mode
User: Piyo [Admin rights]
Mode: Scan -- Date: 04/01/2012 21:29:48
¤¤¤ Bad processes: 0 ¤¤¤
¤¤¤ Registry Entries: 3 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (1.58.108.117:8909) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Particular Files / Folders: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ HOSTS File: ¤¤¤
¤¤¤ MBR Check: ¤¤¤
+++++ PhysicalDrive0: ST9500420AS ATA Device +++++
--- User ---
[MBR] dd6967e897e9549401c89a8d9f38da4a
[BSP] dea9defa67a18cc486b8c709b2ee22f0 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 101 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 208845 | Size: 15000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 30928845 | Size: 461837 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ST9500420AS ATA Device +++++
--- User ---
[MBR] cb7af179dd853176042fb408332ef901
[BSP] dafbe5d81587c034b008726df43963e8 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476938 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Finished : << RKreport[1].txt >>
RKreport[1].txt
2eme rapport apres reparation raccourcis
RogueKiller V7.3.2 [03/20/2012] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.geekstogo.com/forum/files/file/413-roguekiller/
Blog: http://tigzyrk.blogspot.com
Operating System: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Started in : Normal mode
User: Piyo [Admin rights]
Mode: Shortcuts HJfix -- Date: 04/01/2012 21:42:36
¤¤¤ Bad processes: 0 ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ File attributes restored: ¤¤¤
Desktop: Success 1 / Fail 0
Quick launch: Success 1 / Fail 0
Programs: Success 1566 / Fail 0
Start menu: Success 1 / Fail 0
User folder: Success 399 / Fail 0
My documents: Success 41 / Fail 0
My favorites: Success 0 / Fail 0
My pictures: Success 2 / Fail 0
My music: Success 2 / Fail 0
My videos: Success 0 / Fail 0
Local drives: Success 194467 / Fail 0
Backup: [NOT FOUND]
Drives:
[C:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume4 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
[F:] \Device\CdRom2 -- 0x5 --> Skipped
[G:] \Device\CdRom1 -- 0x5 --> Skipped
¤¤¤ Infection : ¤¤¤
Finished : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
rapport apres suppression dans l onglet proxy
RogueKiller V7.3.2 [03/20/2012] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.geekstogo.com/forum/files/file/413-roguekiller/
Blog: http://tigzyrk.blogspot.com
Operating System: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Started in : Normal mode
User: Piyo [Admin rights]
Mode: ProxyFix -- Date: 04/01/2012 21:45:19
¤¤¤ Bad processes: 0 ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Registry Entries: 1 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (1.58.108.117:8909) -> DELETED
Finished : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
A voir également:
- Infection smart hdd
- Hdd regenerator - Télécharger - Utilitaires
- Test hdd - Télécharger - Informations & Diagnostic
- Nuki smart lock ultra - Accueil - Objets connectés
- Remplacer hdd par ssd - Guide
- Clone hdd - Guide
7 réponses
salut
Tu as bien fait "Supprimer" avec RogueKiller?
Si oui, ensuite => Malwarebytes
RIP Jaxryley....
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
Tu as bien fait "Supprimer" avec RogueKiller?
Si oui, ensuite => Malwarebytes
RIP Jaxryley....
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
bonsoir,
voila la suite des etape entreprise :
- installation Malwarebytes
- scan complet lance
- rapport enregistre sur http://cjoint.com/12av/BDdh7Yxf3dv.htm
et sur le bureau en cas de besoin.
- 10 elements infecte trouve :
4 qui sont lies au virus smart hdd (je pense ) vu qu ils sont relies a ma session infectee.
6 qui sont lies a des crack de jeux (qui n ont pas fonctionne, mais que je n ai pas encore efface)
quelles sont les prochaines etapes?
- je pense supprimer du disque dur les crack de jeux inutile (si ils sont toujour place au meme endroit, sinon de les effacer depuis le dossier quarantaine)
- concernant les 4 fichiers lies a ma sessioninfecte "utilisateur manu"
que dois je faire?
est ce un probleme si je fais les etapes de decontamination (roguekiller, Malwarebytes) depuis la 2eme session administrateur "piyo" ou je dois les faire sur la session contaminee "manu"?
en attendant vos precaunisation. merci
ps : j ai egalement un disque dur externe de 500 Giga qui n etait pas et n est pas connecte depuis l infection (mais avant deja il rammait comme pas possible; dois je le brancher et relancer un scan complet avec Malwarebytes ou/et roguekiller sur celui ci?
salut ;)
je suis alle sur la session infecte et lance roguekiller (j avais meme relance depuis la session non infecte) et ben oui sur la session il a trouver des truc dans le registre
http://cjoint.com/12av/BDeeqFM8y55.htm
voila le rapport
je viens de les supprimer et le wallpaper est revenu
http://cjoint.com/?BDeezW6p6nL
voila le rapport apres supppression
je suis alle sur la session infecte et lance roguekiller (j avais meme relance depuis la session non infecte) et ben oui sur la session il a trouver des truc dans le registre
http://cjoint.com/12av/BDeeqFM8y55.htm
voila le rapport
je viens de les supprimer et le wallpaper est revenu
http://cjoint.com/?BDeezW6p6nL
voila le rapport apres supppression
c bon je pense, les icones n etaient pas regroupees dans le coin inferieur droit de la barre des taches, mais je l ai reconfiguer et c bon. les fichiers dans les dossiers du menu demarrer sont presents mais pas les icone de lancement rapide, je les ai remise en place manuellement.
parcontre il y a un racourci sur le bureau pour smart hdd (qui me semble n etait pas la avant) apres redemarrage l icone a changer de type (page blanche, car elle doit etre bloquee je pense), peut etre que c etait dans le menu demarrer avant (est ce que smart hdd est un program original de windows a la base? (pas celui du virus)
j essai de t envoyer l impression ecran du dossier quarantaine, pour savoir ce que je peux effacer.
http://cjoint.com/12av/BDegQfQyw7F.htm
sinon je pense que c est resolu , a moins qu il ne reste a faire un nettoyage de quelque chose, les outils utilises (j avais vu ca sur un forum "nettoyer les outils utilises")
reste t il des etapes a faire?
ou passer en resolu?
petite question appart?, quel difference y a t il avec internet explorer 32 bit et 64 bit, plus rapide? plus securise?
si tu sais,
merci
parcontre il y a un racourci sur le bureau pour smart hdd (qui me semble n etait pas la avant) apres redemarrage l icone a changer de type (page blanche, car elle doit etre bloquee je pense), peut etre que c etait dans le menu demarrer avant (est ce que smart hdd est un program original de windows a la base? (pas celui du virus)
j essai de t envoyer l impression ecran du dossier quarantaine, pour savoir ce que je peux effacer.
http://cjoint.com/12av/BDegQfQyw7F.htm
sinon je pense que c est resolu , a moins qu il ne reste a faire un nettoyage de quelque chose, les outils utilises (j avais vu ca sur un forum "nettoyer les outils utilises")
reste t il des etapes a faire?
ou passer en resolu?
petite question appart?, quel difference y a t il avec internet explorer 32 bit et 64 bit, plus rapide? plus securise?
si tu sais,
merci
salut aucune idée pour internet explorer , je ne lutilise pas j'utilise firefox
=========
smart HDD n'esst pas natif à Windows
=========
de la session qui etait infectée :
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange
=========
smart HDD n'esst pas natif à Windows
=========
de la session qui etait infectée :
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
fais voir le rapport de malwarebytes relantant les 10 suppressions ?
tu l'ouvres , onglet rapports/logs(le 5è) ca doit etre le dernier en date
fais voir le rapport de malwarebytes relantant les 10 suppressions ?
tu l'ouvres , onglet rapports/logs(le 5è) ca doit etre le dernier en date
lien de rapport malwarebytes:
apres scan avant suppression: http://cjoint.com/12av/BDgtgVhGlhb.htm
apres suppression: http://cjoint.com/12av/BDgtn0xxp7D.htm
rapport apres RAZ raccourci: http://cjoint.com/12av/BDgtpttjBJA.htm
impression d ecran du dossier quarantaine de roguekiller (ou malwarebyte peut etre)
http://cjoint.com/12av/BDgtrVRABis.htm
apres scan avant suppression: http://cjoint.com/12av/BDgtgVhGlhb.htm
apres suppression: http://cjoint.com/12av/BDgtn0xxp7D.htm
rapport apres RAZ raccourci: http://cjoint.com/12av/BDgtpttjBJA.htm
impression d ecran du dossier quarantaine de roguekiller (ou malwarebyte peut etre)
http://cjoint.com/12av/BDgtrVRABis.htm
normalement on peut recoperer les icone de lancement rapide dans le menu demarrer? pceque je les ai remise manuellement.
a propos de pre scan , il remet les autorun en place, (je ne c pas si les mien on ete touche par l infection. )
enfin le pc a l air de fonctionner corectement
il y a quand un raccourci (genre feuille fichier) sur le bureau de SMART HDD (avant de faire roguekiller et mawarebyte, ce raccourci etait afficher comme une icone samrt hdd representant un disque dur)
peut etre que des element n ont pas ete replace : vu dans rapport apres suppression :
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
a propos de pre scan , il remet les autorun en place, (je ne c pas si les mien on ete touche par l infection. )
enfin le pc a l air de fonctionner corectement
il y a quand un raccourci (genre feuille fichier) sur le bureau de SMART HDD (avant de faire roguekiller et mawarebyte, ce raccourci etait afficher comme une icone samrt hdd representant un disque dur)
peut etre que des element n ont pas ete replace : vu dans rapport apres suppression :
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
