Alerte sur le Rogue SMART HDD

Démarré par Otaku, Avril 12, 2012, 23:19:45

« précédent - suivant »

Otaku

Bonjour,

En faisant des recherches sur les oiseaux, probablement sur un site indien, mais je ne sais pas lequel, mon pc a attrapé un genre de virus (en fait un rogue) qui s'appelle SMART HDD, qui fait le rebooter le PC et lance ce programme au démarrage. Le programme fait croire que votre disque dur est en train de se scratcher et que vous être en train de perdre vos données. Il suggère d'appuyer sur un bouton pour réparer les erreurs disque (ce que je n'ai pas fait). J'ai réussi à le contourner en redémarrant Windows en mode sans echec et en supprimant toutes les références au programme sur le DD et dans la base de registre. Mais, il cache toutes les références aux raccourcis du bureau, au menu démarrer et à la barre de lancement rapide.

J'ai trouvé un tuto sur le site commentcamarche qui explique comment télécharger un programme RogueKiller qui permet de nettoyer ce qui peut rester du programme et de retrouver ses raccourcis.

Précision: mon anti-virus, AVAST, n'a pas détecté cette attaque.

Surtout ne faire aucune action demandée par le programme et redémarrer le PC en mode sans echec pour pouvoir supprimer le programme.

Otaku

Après quelques recherches sur internet, il semble que de nombreuses personnes ont été infectées depuis un mois et que ce n'est pas spécifiquement lié à des sites indiens.

ninon

...Charger et executer "Rogue Killer"...qui bloque net le sournois!

ninon


Otaku

Oui, c'est bien ce nom, mais je l'ai chargé à partir du site commentcamarche.

Après l'avoir supprimé, j'avais à chaque fois des messages d'Avast comme quoi le PC était infecté par : MBR:Physicaldrive0\partition2 Alureor

malgré plusieurs scans avec Avast en mode suppression, rien à faire. Il réapparaissait toujours.

J'ai téléchargé tdsskiller de kapersky, mais impossible de le lancer, aussi bien en mode normal qu'en mode sans echec..

J'ai finalement téléchargé fixtdds chez symantec et pour le moment ça à l'air d'avoir fonctionné (à vérifier sur plusieurs jours).

Première fois que je prends en défaut la version gratuite d'Avast, mais j'espère qu'ils vont intégrer cette correction, à moins que ce soit une volonté commerciale de ne pas la proposer dans cette version.

Je vous mets les alertes d'Avast ci-dessous.

geraldb

Précision: mon anti-virus, AVAST, n'a pas détecté cette attaque.

Avast gratuit est loin d'être parfait, quand je l'avais mis sur un portable,
il m'annonçait assez souvent comme quoi le PC était infecté...
J'ai repris Norton Security 3 postes pour être "plus" tranquille.
Deux OM-1 MII +12/60-12/100-12/200-50/200+TC14/20 + Zuiko 9/18mm et 2.8/60mm + Petits fixes

Otaku

Je n'ai pas eu ce genre problèmes avec Avast et pendant au moins 4 ans, j'ai été tranquille.

Maintenant, il se peut qu'ils aient changé leur politique commerciale. A suivre ...  ;) :)

Franciscus Corvinus

Ca serait bien la premiere fois qu'un AV fonde sa politique commerciale sur le manque de reactivite...

Tous les AV se font prendre un jour ou l'autre et ce serait une erreur de les croir invincibles.

Pascal Méheut

Si tu écris un virus, le truc intelligent est justement de trouver comment le rendre indétectable par Avast vu qu'il est largement répandu.

Otaku

Je sais qu'Avast avait été pris en défaut lors de tests, organisés à Paris (je crois),mais c'était le cas pour la plupart des anti-virus testés, et dans l'ensemble, je n'ai jamais eu de soucis jusqu'à maintenant. Ce qui n'était pas le cas avec Norton ou Kapersky qui font payer cher une protection qui n'est pas si infaillible.  >:(

Alors que dans le cas d'Avast, je n'ai pas dépensé un centime depuis des années.

Pour ce rogue, je ne crois pas qu'il concerne uniquement Avast...