HDD Check / Smart HDD : rogue/scareware

Présent depuis quelques jours : http://forum.malekal.com/smart-hdd-t36989.html

Sur le principe rien de nouveau, c’est la famille de rogues/scareware qui affichent des erreurs disques et proposent de réparer, voir : http://forum.malekal.com/est-que-les-rogues-scareware-t589-15.html#p239634
Les erreurs sont bien sûr afficher par l’infection qui lance un faux logiciels de réparation qui va à son tour détecter de faux problèmes matériels/logiciels et proposer de les réparer. Il faudra bien entendu payer.

Ci-dessous, une popup Write Fault Error : A write command during the test has failed to complete. This may be due to media read/wirte error. The system generates an exception error when using a reference to an invalid system memory address.

Une erreur en langue anglaise sur un Windows français peux eveiller les soupçons.

 

Sur Windows Seven, une popup assez bien imitée s’ouvre : System Error. Hard disk failure detected
Windows has lost access to the system partition during I/O process.
Le nom du disque donné pour la partition C est est faux.
Le bouton Scan Later redémarre l’ordinateur.

Le malware ajout un attribut cachés à tous les raccourcis du Bureau et du menu Démarrer et supprime fond d’écran pour le remplacer par un fond d’écran noir.
L’affichage des fichiers cachés/systèmes n’étant pas activée sur Windows par défaut, l’internaute pense avoir perdu ses raccourcis ce qui fait penser à des dysfonctionnements.

Le but étant de faire peur.

De  même tous les fichiers sont passés en cachés. Du coup les dossiers sont vides. Le contenu du Menu Démarrer est déplacé dans %TEMP% ici dans un sous dossier smtmp
Si l’utilisateur utilise un nettoyeur type CCleaner (et dieu sait que les internautes en abusent), il peut perdre le contenu de son Menu Démarrer.

Supprimer HDD Check / Smart HDD

Le téléchargement de RogueKiller ne pose pas de soucis.
Lancer un scan avec le bouton Scan à droite.
Puis cliquez sur le bouton Suppression.

Enfin pour récupérer les raccourcis, cliquez à droite sur Raccourcis RAZ.

Dans le cas où les documents récents du menu Démarrer est toujours vide, faites un clic droit sur la partie blanche du Menu Démarrer puis propriétés.

Allez dans l’onglet Menu Démarrer et cochez les deux options dans le cadre bleu :

  • Stocker et afficher les programmes récemments ouverts dans le menu Démarrer
  • Stocker et afficher les fichiers récéemments ouverts dans le menu Démarrer et la barre des tâches

 

 

 

L’infection a divers mode de propagation dont les exploits sur site WEB.

Un site hacké ou une publicité malicieuse qui conduit à un exploit sur site WEB peux infecter votre ordinateur (si votre antivirus est dans le vent, ce qui est souvent le cas).
La source de l’infection est d’avoir sur son ordinateur des logiciels non à jour.
Des logiciels permettent de vous y aider => http://forum.malekal.com/logiciels-pour-maintenir-ses-programmes-jour-t15960.html

Pensez à maintenir à jour vos logiciels (notamment Java, Adobe Reader et Flash), ces programmes non à jour permettent l’infection de votre système.
Plus globalement pour sécuriser son ordinateur : Sécuriser son ordinateur (version courte)

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 41 times, 1 visits today)

4 thoughts on “HDD Check / Smart HDD : rogue/scareware

  1. Merci beaucoup! 🙂 Je suis nul en informatique et j’ai tout saisi du premier coup 🙂 La vulgarisation et les marches a suivre (avec captures d’écran) m’ont permi pour une fois de règler un problème rapidement sans m’arracher les cheveux et sans avoir peur de tout empirer! 🙂 Definitivement merci bcp!

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *