Alerte sur le Rogue SMART HDD

Otaku · Avril 12, 2012, 23:19:45

Bonjour,

En faisant des recherches sur les oiseaux, probablement sur un site indien, mais je ne sais pas lequel, mon pc a attrapé un genre de virus (en fait un rogue) qui s'appelle SMART HDD, qui fait le rebooter le PC et lance ce programme au démarrage. Le programme fait croire que votre disque dur est en train de se scratcher et que vous être en train de perdre vos données. Il suggère d'appuyer sur un bouton pour réparer les erreurs disque (ce que je n'ai pas fait). J'ai réussi à le contourner en redémarrant Windows en mode sans echec et en supprimant toutes les références au programme sur le DD et dans la base de registre. Mais, il cache toutes les références aux raccourcis du bureau, au menu démarrer et à la barre de lancement rapide.

J'ai trouvé un tuto sur le site commentcamarche qui explique comment télécharger un programme RogueKiller qui permet de nettoyer ce qui peut rester du programme et de retrouver ses raccourcis.

Précision: mon anti-virus, AVAST, n'a pas détecté cette attaque.

Surtout ne faire aucune action demandée par le programme et redémarrer le PC en mode sans echec pour pouvoir supprimer le programme.

Otaku · Avril 13, 2012, 10:59:04

Après quelques recherches sur internet, il semble que de nombreuses personnes ont été infectées depuis un mois et que ce n'est pas spécifiquement lié à des sites indiens.

ninon · Avril 13, 2012, 16:04:05

...Charger et executer "Rogue Killer"...qui bloque net le sournois!

ninon · Avril 13, 2012, 16:06:40

...Un petit programme gratuit tres efficace:

http://www.sur-la-toile.com/RogueKiller/

Otaku · Avril 15, 2012, 13:00:33

Oui, c'est bien ce nom, mais je l'ai chargé à partir du site commentcamarche.

Après l'avoir supprimé, j'avais à chaque fois des messages d'Avast comme quoi le PC était infecté par : MBR:Physicaldrive0\partition2 Alureor

malgré plusieurs scans avec Avast en mode suppression, rien à faire. Il réapparaissait toujours.

J'ai téléchargé tdsskiller de kapersky, mais impossible de le lancer, aussi bien en mode normal qu'en mode sans echec..

J'ai finalement téléchargé fixtdds chez symantec et pour le moment ça à l'air d'avoir fonctionné (à vérifier sur plusieurs jours).

Première fois que je prends en défaut la version gratuite d'Avast, mais j'espère qu'ils vont intégrer cette correction, à moins que ce soit une volonté commerciale de ne pas la proposer dans cette version.

Je vous mets les alertes d'Avast ci-dessous.

geraldb · Avril 15, 2012, 14:23:42

Précision: mon anti-virus, AVAST, n'a pas détecté cette attaque.

Avast gratuit est loin d'être parfait, quand je l'avais mis sur un portable,
il m'annonçait assez souvent comme quoi le PC était infecté...
J'ai repris Norton Security 3 postes pour être "plus" tranquille.

Otaku · Avril 15, 2012, 16:54:19

Je n'ai pas eu ce genre problèmes avec Avast et pendant au moins 4 ans, j'ai été tranquille.

Maintenant, il se peut qu'ils aient changé leur politique commerciale. A suivre ...

Franciscus Corvinus · Avril 16, 2012, 02:01:59

Ca serait bien la premiere fois qu'un AV fonde sa politique commerciale sur le manque de reactivite...

Tous les AV se font prendre un jour ou l'autre et ce serait une erreur de les croir invincibles.

Pascal Méheut · Avril 16, 2012, 08:41:53

Si tu écris un virus, le truc intelligent est justement de trouver comment le rendre indétectable par Avast vu qu'il est largement répandu.

Otaku · Avril 20, 2012, 12:34:53

Je sais qu'Avast avait été pris en défaut lors de tests, organisés à Paris (je crois),mais c'était le cas pour la plupart des anti-virus testés, et dans l'ensemble, je n'ai jamais eu de soucis jusqu'à maintenant. Ce qui n'était pas le cas avec Norton ou Kapersky qui font payer cher une protection qui n'est pas si infaillible.

Alors que dans le cas d'Avast, je n'ai pas dépensé un centime depuis des années.

Pour ce rogue, je ne crois pas qu'il concerne uniquement Avast...