Sujet Précédent Sujet Suivant

PC infecté par Smart HDD

Fermé
cmoajerome Messages postés 2 Date d'inscription jeudi 12 avril 2012 Statut Membre Dernière intervention 13 avril 2012 - 12 avril 2012 à 23:21
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 14 avril 2012 à 19:07
Bonjour, mon PC est infecté par Smart HDD.
Suite aux premières recherche sur le forum, j'ai téléchargé roguekiller.
Voici les 2 scans :
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Jérôme [Droits d'admin]
Mode: Recherche -- Date: 15/03/2012 22:56:29

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 6 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRun (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : Root.MBR ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Maxtor 6Y080L0 +++++
--- User ---
[MBR] 7716e4ff8b15b0c67a80738f08fd0657
[BSP] d6abe94d6539b37e1bf198afd5a0698e : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76285 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] fd40b8eaaee9557ecd19bde95bbce9dc
[BSP] d6abe94d6539b37e1bf198afd5a0698e : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76285 Mo
1 - [ACTIVE] NTFS (0x17) [HIDDEN!] Offset (sectors): 156232125 | Size: 8 Mo

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt


et celui Racc Scan :


RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Jérôme [Droits d'admin]
Mode: Raccourcis RAZ -- Date: 15/03/2012 23:08:57

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Attributs de fichiers restaures: ¤¤¤
Bureau: Success 602 / Fail 0
Lancement rapide: Success 9 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 26 / Fail 0
Dossier utilisateur: Success 5425 / Fail 0
Mes documents: Success 595 / Fail 0
Mes favoris: Success 34 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 6452 / Fail 0
Sauvegarde: [FOUND] Success 0 / Fail 9

Lecteurs:
[A:] \Device\Floppy0 -- 0x2 --> Skipped
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
[E:] \Device\CdRom1 -- 0x5 --> Skipped

¤¤¤ Infection : Rogue.FakeHDD ¤¤¤

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt


Si quelqun peut m'aider à me débarasser de cette cochenerie, cerait cool.
Merci d'avance pour vos conseils.
A voir également:

3 réponses

Réponse 1 / 3
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
13 avril 2012 à 01:56
Bonjour,

* Quitte tous les programmes en cours
* Relance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan clique sur Suppression.
* Clique sur Rapport. Copie et colle le rapport dans ta réponse


Ensuite tu fais ceci:

* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Cela fait deux rapports à poster

Smart
1
Réponse 2 / 3
cmoajerome Messages postés 2 Date d'inscription jeudi 12 avril 2012 Statut Membre Dernière intervention 13 avril 2012
13 avril 2012 à 23:23
bonsoir,
merci pour la réponse.
j'ai un souci.
Je suis les opération pas à pas et lorsque j'arrive à suppression après le scan de Roquekiller, le programme tourne en boucle (cela fait près de 4heures) après avoir effecttuer qques actions, il reste planté sur "recherche du détournement des droits"
est-ce normal et il faut que je relance en laissant plus de temps ou faut il tenter autre chose ?
merci d'avance pour les éclaircissements.
0
Réponse 3 / 3
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
14 avril 2012 à 19:07
Relance RogueKiller et si cela plante encore, tu as un fichier debug.log qui est créé à la 2nde utilisation (après plantage), il se trouve dans le dossier RK_Quarantine sur le bureau
Poste ce fichier dans ta ta réponse

Smart
0