PC infecté par Smart HDD
cmoajerome
Messages postés
2
Date d'inscription
Statut
Membre
Dernière intervention
-
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour, mon PC est infecté par Smart HDD.
Suite aux premières recherche sur le forum, j'ai téléchargé roguekiller.
Voici les 2 scans :
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Jérôme [Droits d'admin]
Mode: Recherche -- Date: 15/03/2012 22:56:29
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 6 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRun (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : Root.MBR ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Maxtor 6Y080L0 +++++
--- User ---
[MBR] 7716e4ff8b15b0c67a80738f08fd0657
[BSP] d6abe94d6539b37e1bf198afd5a0698e : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76285 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] fd40b8eaaee9557ecd19bde95bbce9dc
[BSP] d6abe94d6539b37e1bf198afd5a0698e : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76285 Mo
1 - [ACTIVE] NTFS (0x17) [HIDDEN!] Offset (sectors): 156232125 | Size: 8 Mo
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
et celui Racc Scan :
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Jérôme [Droits d'admin]
Mode: Raccourcis RAZ -- Date: 15/03/2012 23:08:57
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Attributs de fichiers restaures: ¤¤¤
Bureau: Success 602 / Fail 0
Lancement rapide: Success 9 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 26 / Fail 0
Dossier utilisateur: Success 5425 / Fail 0
Mes documents: Success 595 / Fail 0
Mes favoris: Success 34 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 6452 / Fail 0
Sauvegarde: [FOUND] Success 0 / Fail 9
Lecteurs:
[A:] \Device\Floppy0 -- 0x2 --> Skipped
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
[E:] \Device\CdRom1 -- 0x5 --> Skipped
¤¤¤ Infection : Rogue.FakeHDD ¤¤¤
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Si quelqun peut m'aider à me débarasser de cette cochenerie, cerait cool.
Merci d'avance pour vos conseils.
Suite aux premières recherche sur le forum, j'ai téléchargé roguekiller.
Voici les 2 scans :
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Jérôme [Droits d'admin]
Mode: Recherche -- Date: 15/03/2012 22:56:29
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 6 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRun (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : Root.MBR ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Maxtor 6Y080L0 +++++
--- User ---
[MBR] 7716e4ff8b15b0c67a80738f08fd0657
[BSP] d6abe94d6539b37e1bf198afd5a0698e : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76285 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] fd40b8eaaee9557ecd19bde95bbce9dc
[BSP] d6abe94d6539b37e1bf198afd5a0698e : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76285 Mo
1 - [ACTIVE] NTFS (0x17) [HIDDEN!] Offset (sectors): 156232125 | Size: 8 Mo
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
et celui Racc Scan :
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Jérôme [Droits d'admin]
Mode: Raccourcis RAZ -- Date: 15/03/2012 23:08:57
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Attributs de fichiers restaures: ¤¤¤
Bureau: Success 602 / Fail 0
Lancement rapide: Success 9 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 26 / Fail 0
Dossier utilisateur: Success 5425 / Fail 0
Mes documents: Success 595 / Fail 0
Mes favoris: Success 34 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 6452 / Fail 0
Sauvegarde: [FOUND] Success 0 / Fail 9
Lecteurs:
[A:] \Device\Floppy0 -- 0x2 --> Skipped
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
[E:] \Device\CdRom1 -- 0x5 --> Skipped
¤¤¤ Infection : Rogue.FakeHDD ¤¤¤
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Si quelqun peut m'aider à me débarasser de cette cochenerie, cerait cool.
Merci d'avance pour vos conseils.
A voir également:
- PC infecté par Smart HDD
- Reinitialiser pc - Guide
- Pc lent - Guide
- Hdd regenerator - Télécharger - Utilitaires
- Remplacer hdd par ssd - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
3 réponses
Bonjour,
* Quitte tous les programmes en cours
* Relance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan clique sur Suppression.
* Clique sur Rapport. Copie et colle le rapport dans ta réponse
Ensuite tu fais ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Cela fait deux rapports à poster
Smart
* Quitte tous les programmes en cours
* Relance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan clique sur Suppression.
* Clique sur Rapport. Copie et colle le rapport dans ta réponse
Ensuite tu fais ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Cela fait deux rapports à poster
Smart
bonsoir,
merci pour la réponse.
j'ai un souci.
Je suis les opération pas à pas et lorsque j'arrive à suppression après le scan de Roquekiller, le programme tourne en boucle (cela fait près de 4heures) après avoir effecttuer qques actions, il reste planté sur "recherche du détournement des droits"
est-ce normal et il faut que je relance en laissant plus de temps ou faut il tenter autre chose ?
merci d'avance pour les éclaircissements.
merci pour la réponse.
j'ai un souci.
Je suis les opération pas à pas et lorsque j'arrive à suppression après le scan de Roquekiller, le programme tourne en boucle (cela fait près de 4heures) après avoir effecttuer qques actions, il reste planté sur "recherche du détournement des droits"
est-ce normal et il faut que je relance en laissant plus de temps ou faut il tenter autre chose ?
merci d'avance pour les éclaircissements.
