Virus Hard Disk Fermé

Question

Bonjour à tous,
J'ai un ordinateur portable infesté par un virus qui semble fréquent mais je n'arrive pas à m'en débarrasser. Une fenêtre intempestive "Windows detected a hard disk problem" s'affiche au démarrage puis de façon intempestive ainsi que des pages de pubs + lenteur de l'ordi etc..
J'ai lancé Roguekiller (version 64 bits pour Windows 7), ainsi que Malwarebytes Anti-Malware et ZHPDiag. Le virus a résisté au Malwarebytes (lors du redémarrage de l'ordi demandé par Malware en fin de process, la fenêtre intempestive apparaît de nouveau).
J'ai gardé les rapports d'analyse. Je ne sais plus comment m'en sortir.
Est-ce que quelqu'un peut m'aider?
Merci d'avance,
F.

Malekal_morte- · Answer

Salut,


Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.

 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Flaur11 · Answer

Merci,
voici les deux fichiers générés:
lien du fichier FRST.txt:
https://pjjoint.malekal.com/files.php?id=FRST_20141129_o13b5b9r95
lien du fichier Addition.txt:
https://pjjoint.malekal.com/files.php?id=20141129_d13y11n15v8p7

Malekal_morte- · Answer

Pas infecté,

Déjà ces rogues/scareware ne sont plus propagés,

ensuite :

Error: (11/29/2014 06:40:07 PM) (Source: atapi) (EventID: 11) (User: )
Description: The driver detected a controller error on \Device\Ide\IdePort1.

Installe HD Tune : https://forum.malekal.com/viewtopic.php?t=43963&start=
Tu dois avoir des erreurs dans l'onglet Health
Tu peux faire une capture d'écran ?

PS : tu devrais désinstaller SuperAntispyware, sert à rien.

Flaur11 · Answer

J'ai installé HD Tune, tout est OK dans Health.
Voici les copies d'écran:
Health




Benchmark


Info


Ma fenêtre intempestive apparaît toujours.
J'ai désinstallé SuperAntispyware.

Flaur11 · Answer

ça y est, le message d'erreur ne s'ouvre plus
Merci

Flaur11 · Answer

Ceci:
- dans "start" de Windows, taper "task" dans la "search box", cliquer droit sur "Task Scheduler" et sélectionner "run as administrator"
- sélectionner ensuite l'arborescence suivante:
"Task Scheduler Library" => "Microsoft" => "Windows" => "DiskDiagnostic"
- 2 lignes apparaissent (DiskDiagnosticDataCollector et DiskDiagnosticResolver), cliquer droit sur la 2ème ligne: Resolver (qui est "running" et qui déclenche à chaque "log on") et sélectionner "disable"
- fermer les fenêtres et redémarrer l'ordi pour vérifier si ça fonctionne
- la fenêtre d'erreur n'apparaît plus au redémarrage, ni après (jusqu'à maintenant)

Désolée, tout est en anglais sur mon portable.

Flaur11 · Answer

OK, de toutes façons DiskDiagnosticResolver s'est remis dans l'etat "Running" tout seul et les messages d'erreur ont reapparu.

En utilisant Hard Disk Sentinel, j'ai decouvert que c'etait le disque SSD de 24GHz qui etait en erreur (avec HD Tune on n'avait que le HDD donc tout allait bien):


Une question: est-ce qu'il serait possible que le SSD n'ait pas de probleme et que ce soit un virus qui "force" la ligne 232 du SMART?

J'ai egalement refait un RogueKiller et j'ai trouve 4 kernel filters sur les disques durs (que j'ai laisses):


Voici le rapport de RogueKiller:
Modo : Escanear -- Data : 12/02/2014  23:40:53

¤¤¤ Processos : 0 ¤¤¤

¤¤¤ Registro : 0 ¤¤¤

¤¤¤ Tarefas : 0 ¤¤¤

¤¤¤ Arquivos : 0 ¤¤¤

¤¤¤ Arquivos de hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 4 (Driver: Carregado) ¤¤¤
[Filter(Kernel.Filter)] \Driver\atapi @ \Device\Harddisk1\DR1 : \Driver\excsd @ \Device\excsd1 (\SystemRoot\system32\DRIVERS\excsd.sys)
[Filter(Kernel.Filter)] \Driver\atapi @ \Device\Harddisk0\DR0 : \Driver\excsd @ \Device\excsd0 (\SystemRoot\system32\DRIVERS\excsd.sys)
[Filter(Kernel.Filter)] \Driver\Disk @ \Device\Harddisk1\DR1 : \Driver\excsd @ \Device\excsd1 (\SystemRoot\system32\DRIVERS\excsd.sys)
[Filter(Kernel.Filter)] \Driver\Disk @ \Device\Harddisk0\DR0 : \Driver\excsd @ \Device\excsd0 (\SystemRoot\system32\DRIVERS\excsd.sys)

¤¤¤ Navegadores : 0 ¤¤¤

¤¤¤ Verificação da MBR : ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS545050A7E380 ATA Device +++++
--- User ---
[MBR] 83bbe9281b4ffee2ba8d065eb9c339d6
[BSP] 9100472ce2dc32b520906893619f9bcb : Kiwi MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 454177 MB
2 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 930361344 | Size: 22660 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: SanDisk SSD i100 24GB ATA Device +++++
--- User ---
[MBR] e38f134fed8f4a72f9265cad2be2f1cb
[BSP] 0a9420da5d388cf72c9f5653515471d4 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 2048 | Size: 19825 MB
1 - [XXXXXX] OS/2-HIBER (0x84) [HIDDEN!] Offset (sectors): 40603648 | Size: 3072 MB
User = LL1 ... OK
User = LL2 ... OK
============================================

Qu'en penses-tu?

Virus Hard Disk

7 réponses

Discussions similaires

Newsletters