paganelli

---- 09.05.12 - 16:09 ---- Bonjour à tous, je viens d'être infecté par Smart Fortress 2012 sur mon pc portable (sous Vista). Pourriez-vous m'aider s'il vous plait pour supprimer Smart Fortress 2012 ? Voici le rapport d'un scan fait avec RogueKiller : RogueKiller V7.4.4 [08/05/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html'>http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com'>http://tigzyrk.blogspot.com Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: Cédric [Droits d'admin] Mode: Recherche -- Date: 09/05/2012 16:14:27 ¤¤¤ Processus malicieux: 1 ¤¤¤ [sUSP PATH] F4D55F3E0005656E0384D5F0570F1C8B.exe -- C:\ProgramData\F4D55F3E0005656E0384D5F0570F1C8B\F4D55F3E0005656E0384D5F0570F1C8B.exe -> KILLED [TermProc] ¤¤¤ Entrees de registre: 5 ¤¤¤ [sUSP PATH] HKCU\[...]\RunOnce : F4D55F3E0005656E0384D5F0570F1C8B (C:\ProgramData\F4D55F3E0005656E0384D5F0570F1C8B\F4D55F3E0005656E0384D5F0570F1C8B.exe) -> FOUND [sUSP PATH] HKUS\S-1-5-21-3104444154-2601905632-4023344838-1000[...]\RunOnce : F4D55F3E0005656E0384D5F0570F1C8B (C:\ProgramData\F4D55F3E0005656E0384D5F0570F1C8B\F4D55F3E0005656E0384D5F0570F1C8B.exe) -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: FUJITSU MHZ2320BH G2 +++++ --- User --- [MBR] 09c28a478991bcc27ce52b79c4f23f63 [bSP] 9423d07c708ecf3cbae403abad5922f2 : Windows Vista MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 9000 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 18434048 | Size: 94419 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 211804173 | Size: 201824 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: CBM Flash Disk USB Device +++++ Error reading User MBR! User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[1].txt >> RKreport[1].txt J'ai ensuite cliqué sur "Suppression" et voici le rapport : RogueKiller V7.4.4 [08/05/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: Cédric [Droits d'admin] Mode: Suppression -- Date: 09/05/2012 16:33:38 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 4 ¤¤¤ [sUSP PATH] HKCU\[...]\RunOnce : F4D55F3E0005656E0384D5F0570F1C8B (C:\ProgramData\F4D55F3E0005656E0384D5F0570F1C8B\F4D55F3E0005656E0384D5F0570F1C8B.exe) -> DELETED [HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REPLACED (1) [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: FUJITSU MHZ2320BH G2 +++++ --- User --- [MBR] 09c28a478991bcc27ce52b79c4f23f63 [bSP] 9423d07c708ecf3cbae403abad5922f2 : Windows Vista MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 9000 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 18434048 | Size: 94419 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 211804173 | Size: 201824 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt Que dois-je faire ensuite car Smart Fortress 2012 apparaît toujours en raccourci sur mon bureau ? Merci d'avance. Cordialement. ---- 09.05.12 - 20:12 ---- J'ai lancé un examen complet avec Malewarebytes' Antimalware puis j'ai supprimé la sélection des infections détectées. Voici le rapport : Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Version de la base de données: v2012.05.09.04 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Cédric :: PC-DE-CÉDRIC [administrateur] 09/05/2012 16:42:06 mbam-log-2012-05-09 (16-42-06).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 573925 Temps écoulé: 2 heure(s), 41 minute(s), 33 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 16 HKCR\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Aucune action effectuée. HKCR\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3} (PUP.VShareRedir) -> Aucune action effectuée. HKCR\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000} (PUP.VShareRedir) -> Aucune action effectuée. HKCR\MyNewsBarLauncher.IE5BarLauncherBHO.1 (PUP.VShareRedir) -> Aucune action effectuée. HKCR\MyNewsBarLauncher.IE5BarLauncherBHO (PUP.VShareRedir) -> Aucune action effectuée. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Aucune action effectuée. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Aucune action effectuée. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Aucune action effectuée. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Aucune action effectuée. HKCR\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Aucune action effectuée. HKCR\MyNewsBarLauncher.IE5BarLauncher.1 (PUP.VShareRedir) -> Aucune action effectuée. HKCR\MyNewsBarLauncher.IE5BarLauncher (PUP.VShareRedir) -> Aucune action effectuée. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Aucune action effectuée. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Aucune action effectuée. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Aucune action effectuée. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Smart Fortress 2012 (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès. Valeur(s) du Registre détectée(s): 2 HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Données: StartSearchTB -> Aucune action effectuée. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Données: -> Aucune action effectuée. Elément(s) de données du Registre détecté(s): 1 HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Mauvais: (http://startsear.ch/?aff=1) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 5 C:\Program Files\StartSearch plugin\ssBarLcher.dll (PUP.VShareRedir) -> Aucune action effectuée. D:\Downloads\SoftonicDownloader_pour_java-development-kit-jdk.exe (PUP.ToolbarDownloader) -> Aucune action effectuée. C:\ProgramData\F4D55F3E0005656E0384D5F0570F1C8B\F4D55F3E0005656E0384D5F0570F1C8B.exe (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès. C:\Users\Cédric\AppData\Local\Temp\~!#99F7.tmp (Spyware.Password) -> Mis en quarantaine et supprimé avec succès. C:\Users\Cédric\Desktop\RK_Quarantine\F4D55F3E0005656E0384D5F0570F1C8B.exe.vir (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès. (fin) Dois-je faire autre chose ? --------------- EDIT --------------- Regroupement des messages. Ne pas cumuler les Posts en démarrage de sujet. Ceci induit les Helpers en erreur, en leur donnant l'impression qu'une prise en charge a déjà été effectuée par l'un des leurs. Tonton.