VIRUS dans mon PC (smart repair)
charlu1789
Messages postés
208
Statut
Membre
-
Drey1991 -
Drey1991 -
Bonjour,
Je viens vous demander desesperement de l'aide à partir d'un PC qui n'est pas le mien car le mien a été attaqué par un virus qui semble etre le S.M.A.R.T repair virus. J'étais sur internet lorsque Avira m'a averti qu'un truc pas net était dans mon ordi et peu après tout s'est fermé et plein de messages d'erreur (jaunes) (les mêmes) se sont succédé en une seconde et tous mes programmes sont effacés et un faux scan portant le nom de S.M.A.R.T repair apparaît et me conduit sur une page où il faut payer (c'est un fake et c'est le virus). La plupart des gens (il y en a peu à vrai dire) sur internet preconisent d'aller en safe mode puis télécharger rogue killer mais je n'ai plus rien ! Plus de raccourci internet explorer, plus de logiciel, tout est "vide", je n'ai plus rien.
SVP aidez-moi :(
Je viens vous demander desesperement de l'aide à partir d'un PC qui n'est pas le mien car le mien a été attaqué par un virus qui semble etre le S.M.A.R.T repair virus. J'étais sur internet lorsque Avira m'a averti qu'un truc pas net était dans mon ordi et peu après tout s'est fermé et plein de messages d'erreur (jaunes) (les mêmes) se sont succédé en une seconde et tous mes programmes sont effacés et un faux scan portant le nom de S.M.A.R.T repair apparaît et me conduit sur une page où il faut payer (c'est un fake et c'est le virus). La plupart des gens (il y en a peu à vrai dire) sur internet preconisent d'aller en safe mode puis télécharger rogue killer mais je n'ai plus rien ! Plus de raccourci internet explorer, plus de logiciel, tout est "vide", je n'ai plus rien.
SVP aidez-moi :(
A voir également:
- VIRUS dans mon PC (smart repair)
- Windows repair - Télécharger - Utilitaires
- Mon pc est lent - Guide
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Plus de son sur mon pc - Guide
29 réponses
Bonjour,
Démarre en mode sans echec avec prise en charge des connexions réseau
Ensuite
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse
Smart
Démarre en mode sans echec avec prise en charge des connexions réseau
Ensuite
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse
Smart
Mais je comprend pas... Je n'ai pas internet hein, je peux quand même dl roguekiller? J'ai plus internet exlporer, tous mes programmes etc...
Je suis en train de réinitaliser le système (à une date antérieure du 28 avril) mais je suis preneur de votre aide svp
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je viens de restaurer le système et j'ai recupéré internet, mes programmes et tout donc ça a marché. Par contre malgré le fait que l'ordi ne dit que la restau s'est bien passé et qu'aucun document n'a été affecté : plus rien (ou presque) dans mes documents/images/musiques. Sauf qu'en farfouillant j'ai remarqué qu'en cliquant droit sur un dossier -> restaurer les versions précédentes -> 1er mai 11:59 (l'heure où est arrivé le virus je crois) je peux accéder à tous mes fichiers. Mais pourquoi passer par là? N'y-aurait-il pas un moyen de tous les récupérer d'un coup?
Merci
Merci
Donc si tu as récupéré tes programmes et internet
- Télécharge RogueKiller sur ton bureau.
- Lance le scan et ensuite clique sur suppression, puis clique sur rapport et poste le dans ta réponse
- Ensuite Clique racc RAZ puis clique sur rapport et poste le
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
- Télécharge RogueKiller sur ton bureau.
- Lance le scan et ensuite clique sur suppression, puis clique sur rapport et poste le dans ta réponse
- Ensuite Clique racc RAZ puis clique sur rapport et poste le
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
RogueKiller V7.4.0 [01/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Charles [Droits d'admin]
Mode: Suppression -- Date: 01/05/2012 17:00:32
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HD204UI ATA Device +++++
--- User ---
[MBR] ae685c87993548d0f5435ff126cda57d
[BSP] 860391277d71685e95c3a30de946cbee : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 1907627 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: Corsair CSSD-F60GB2 ATA Device +++++
--- User ---
[MBR] NOT VALID
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Charles [Droits d'admin]
Mode: Suppression -- Date: 01/05/2012 17:00:32
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HD204UI ATA Device +++++
--- User ---
[MBR] ae685c87993548d0f5435ff126cda57d
[BSP] 860391277d71685e95c3a30de946cbee : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 1907627 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: Corsair CSSD-F60GB2 ATA Device +++++
--- User ---
[MBR] NOT VALID
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Tu es prssé et tu ne fais ce que je te demande
Lance rogueKiller clique sur Racc RAZ ensuite sur rapport et poste le dans ta réponse
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Lance rogueKiller clique sur Racc RAZ ensuite sur rapport et poste le dans ta réponse
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
RogueKiller V7.4.0 [01/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Charles [Droits d'admin]
Mode: Raccourcis RAZ -- Date: 01/05/2012 18:43:29
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Attributs de fichiers restaures: ¤¤¤
Bureau: Success 2 / Fail 0
Lancement rapide: Success 1 / Fail 0
Programmes: Success 111632 / Fail 0
Menu demarrer: Success 8 / Fail 0
Dossier utilisateur: Success 4817 / Fail 0
Mes documents: Success 318 / Fail 0
Mes favoris: Success 3 / Fail 0
Mes images: Success 111 / Fail 0
Ma musique: Success 508 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 15745 / Fail 0
Sauvegarde: [NOT FOUND]
Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
[E:] \Device\HarddiskVolume3 -- 0x2 --> Restored
[F:] \Device\HarddiskVolume4 -- 0x2 --> Restored
[G:] \Device\HarddiskVolume5 -- 0x2 --> Restored
[H:] \Device\HarddiskVolume6 -- 0x2 --> Restored
[I:] \Device\CdRom1 -- 0x5 --> Skipped
[J:] \Device\CdRom2 -- 0x5 --> Skipped
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Charles [Droits d'admin]
Mode: Raccourcis RAZ -- Date: 01/05/2012 18:43:29
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Attributs de fichiers restaures: ¤¤¤
Bureau: Success 2 / Fail 0
Lancement rapide: Success 1 / Fail 0
Programmes: Success 111632 / Fail 0
Menu demarrer: Success 8 / Fail 0
Dossier utilisateur: Success 4817 / Fail 0
Mes documents: Success 318 / Fail 0
Mes favoris: Success 3 / Fail 0
Mes images: Success 111 / Fail 0
Ma musique: Success 508 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 15745 / Fail 0
Sauvegarde: [NOT FOUND]
Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
[E:] \Device\HarddiskVolume3 -- 0x2 --> Restored
[F:] \Device\HarddiskVolume4 -- 0x2 --> Restored
[G:] \Device\HarddiskVolume5 -- 0x2 --> Restored
[H:] \Device\HarddiskVolume6 -- 0x2 --> Restored
[I:] \Device\CdRom1 -- 0x5 --> Skipped
[J:] \Device\CdRom2 -- 0x5 --> Skipped
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
OK. As-tu récupéré tes documents ?
Maintenant tu vas faire ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
Maintenant tu vas faire ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
1. Tu ne m'as pas dit si tu avais récupérer des documents ?
2. Je t'avais demander de passer Malwaresbytes (MBAM) et tu passes Antivir
J'ai besoin d'avoir ce rapport MBAM
Et ce n'est pas terminé car ton PC a été bien infecté.
Smart
2. Je t'avais demander de passer Malwaresbytes (MBAM) et tu passes Antivir
J'ai besoin d'avoir ce rapport MBAM
Et ce n'est pas terminé car ton PC a été bien infecté.
Smart
1. si je l'ai dit, a savoir que j'en ai recuperé la plupart mais pas tous je crois.
2. comme tu l'as dit MBAM peut mettre plusieurs heures à scanner, ce n'est donc pas fini.
:)
2. comme tu l'as dit MBAM peut mettre plusieurs heures à scanner, ce n'est donc pas fini.
:)
Et pourquoi il est aussi infecté ? Tu sais d'où ça peut venir? Comment faire pour éviter ça à l'avenir?
L'infection que tu as eue se nomme un rogue c'est à dire un faux antivirus qui emet des alertes d'infections inexiatantes dans le butt de te faire payer un antivirus qui ne réparera rien du tout.
Tu as pu l'attraper soit en téléchargeant des cracks pour pouvoir utiliser gratuitement des logiciels payants ou alors par un exploit sur site WEB qui permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader, etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
RogueKiller a permis de supprimer les processus néfastes du rogue comme ne plus avoir ton bureau et tes documents. Il reste encore à supprimer le rogue et d'autres infections annexes et pour cela il faut utiliser d'autres outils.
Smart
Tu as pu l'attraper soit en téléchargeant des cracks pour pouvoir utiliser gratuitement des logiciels payants ou alors par un exploit sur site WEB qui permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader, etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
RogueKiller a permis de supprimer les processus néfastes du rogue comme ne plus avoir ton bureau et tes documents. Il reste encore à supprimer le rogue et d'autres infections annexes et pour cela il faut utiliser d'autres outils.
Smart
il a trouvé un truc : rogue.FakeAV j'imagine que c'est lié à mon virus car c'était bien une sorte de fake ^^
donc j'le supprime volontiers et j'te poste le rapport
donc j'le supprime volontiers et j'te poste le rapport
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Charles :: CHARLES-PC [administrateur]
01/05/2012 19:56:01
mbam-log-2012-05-01 (19-56-01).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 547837
Temps écoulé: 1 heure(s), 44 minute(s), 57 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Charles\AppData\Local\Temp\Ci6Nb6JQ9hyUv0.exe.tmp (Rogue.FakeAV) -> Mis en quarantaine et supprimé avec succès.
(fin)
Internet Explorer 9.0.8112.16421
Charles :: CHARLES-PC [administrateur]
01/05/2012 19:56:01
mbam-log-2012-05-01 (19-56-01).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 547837
Temps écoulé: 1 heure(s), 44 minute(s), 57 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Charles\AppData\Local\Temp\Ci6Nb6JQ9hyUv0.exe.tmp (Rogue.FakeAV) -> Mis en quarantaine et supprimé avec succès.
(fin)
Comme tu n'as pas mis le rapport en entier je ne peux pas voir la version de la base virale de MBAM
Bon peu importe pour le moment.
Relance MBAM et vide la quarantaine.
Ensuite on va faire un dignostic de ton PC pour voir s'il y a d'autres infections
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe en haut à gauche pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien :http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse
Smart
Bon peu importe pour le moment.
Relance MBAM et vide la quarantaine.
Ensuite on va faire un dignostic de ton PC pour voir s'il y a d'autres infections
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe en haut à gauche pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien :http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse
Smart
