[Résolu] Infecté par Smart Fortress 2012

[Dylav]

Bonjour aide moi svp, Apollo,

 

Dans tes messages ci-dessus, j'ai supprimé les citations systématiques des interventions d'Apollo auxquelles tu répondais : inutile de les rappeler, puisque le lecteur les a déjà naturellement sous les yeux. Comme te l'indique Apollo, au bouton préfère le bouton qui est juste au-dessous

 

Par ailleurs, dans ton message #9 ci-dessus, j'ai fait héberger ton rapport TDSSKiller, assez volumineux pour (associé à d'autres qui risquent de s'y ajouter), faire planter l'affichage de ton sujet.

 

Mais je vous laisse poursuivre ensemble cette désinfection…

[aide moi svp]

merci de me corriger pour le post,ici le rapport de malwarebytes

Malwarebytes Anti-Malware 1.60.1.1000

www.malwarebytes.org

 

Version de la base de données: v2012.04.03.07

 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

JOSE :: ZAION [administrateur]

 

03/04/2012 04:23

mbam-log-2012-04-03 (16-23-02).txt

 

Type d'examen: Examen complet

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 471851

Temps écoulé: 1 heure(s), 27 minute(s), 15 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 3

C:\Documents and Settings\JOSE\Bureau\RK_Quarantine\F4D5625900006A6B00007563D151FC84.exe.vir (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.

E:\BAJADOS EL 2 DE MARZO\Sony Vegas Platinum Edition 9.0 ( All.plugins) - Full\SonyVegasPro9.0c\Patch\SonyVegasPro Patch.exe (RiskWare.Tool.HCK) -> Mis en quarantaine et supprimé avec succès.

L:\VEGAS PRO 9\VEGAS PRO 32bit\SVP-Medicina\SonyVegasPro Patch.exe (RiskWare.Tool.HCK) -> Mis en quarantaine et supprimé avec succès.

 

(fin)

[Apollo]

Ca a l'air bien mais je préfère faire une analyse de ton pc avec les supports USB branchés, dont tu disposes.

 

Si vous êtes sous Vista/seven:, Désactiver provisoirement l'UAC

 

Apollo Et Compagnie :: UAC Windows 7.

 

:arrow: Télécharge USBFIX de TeamXscript et enregistre le sur ton bureau.

 

http://eldesaparecido.com/

 

http://eldesaparecido.com/tools/UsbFix.exe

 

NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus. Si vous ne savez pas comment faire, reportez-vous à cet article.

 

• Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
  Si tu es sous Vista/7, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
   
  
• Clique sur Recherche et laisse l'outil travailler
   
  
• Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
  Branche le matériel puis clique sur OK pour poursuivre.
   
  
• Patiente le temps d'exécution du scan.
   
  
• A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.
  

 

@++

[aide moi svp]

voici le rapport de UsbFix

############################## | UsbFix V 7.086 | [Recherche]

 

Utilisateur: JOSE (Administrateur) # ZAION

Mis à jour le 01/04/2012 par El Desaparecido

Lancé à 22:52:56 | 03/04/2012

 

Site Web: http://eldesaparecido.com

Fichier suspect ? : http://eldesaparecido.com/upload.html

Contact: [email protected]

 

PC: MICRO-STAR INTERANTIONAL CO.,LTD (MS-7327) (X86-based PC) # Desktop Computer

CPU: AMD Athlon 64 X2 Dual Core Processor 6000+ (2992)

RAM -> [ Total : 1919 | Free : 1150 ]

BIOS: Default System BIOS

BOOT: Normal boot

 

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3

WB: Windows Internet Explorer 8.0.6001.18702

 

SC: Security Center Service [ Enabled ]

WU: Windows Update Service [ Enabled ]

FW: Windows FireWall Service [ Enabled ]

 

C:\ (%systemdrive%) -> Disque fixe # 160 Go (89 Go libre(s) - 56%) [] # NTFS

D:\ -> Disque fixe # 165 Go (11 Go libre(s) - 7%) [] # NTFS

E:\ -> Disque fixe # 141 Go (13 Go libre(s) - 9%) [] # NTFS

F:\ -> CD-ROM

G:\ -> Disque amovible # 2 Go (0 Mo libre(s) - 0%) [KINGSTON] # FAT

L:\ -> Disque fixe # 466 Go (31 Go libre(s) - 7%) [campe] # NTFS

M:\ -> Disque amovible # 492 Mo (106 Mo libre(s) - 22%) [OLLUCO] # FAT

N:\ -> Disque amovible # 490 Mo (85 Mo libre(s) - 17%) [] # FAT

O:\ -> Disque amovible # 7 Go (2 Go libre(s) - 31%) [] # FAT32

 

################## | Processus Actif |

 

C:\WINDOWS\System32\smss.exe (704)

C:\WINDOWS\system32\winlogon.exe (932)

C:\WINDOWS\system32\services.exe (992)

C:\WINDOWS\system32\lsass.exe (1012)

C:\WINDOWS\System32\Ati2evxx.exe (1212)

C:\WINDOWS\system32\svchost.exe (1228)

C:\WINDOWS\System32\svchost.exe (1428)

C:\WINDOWS\system32\svchost.exe (1468)

C:\WINDOWS\system32\spoolsv.exe (1808)

C:\WINDOWS\system32\Ati2evxx.exe (1828)

C:\Program Files\Avira\AntiVir Desktop\sched.exe (1932)

C:\Program Files\Google\Update\GoogleUpdate.exe (1720)

C:\Program Files\Google\Update\1.3.21.79\GoogleCrashHandler.exe (2000)

C:\WINDOWS\Explorer.EXE (156)

C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe (764)

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (768)

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (796)

C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (864)

C:\WINDOWS\system32\ctfmon.exe (904)

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1168)

C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (1256)

C:\Program Files\Avira\AntiVir Desktop\avguard.exe (2324)

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2344)

C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe (2360)

C:\Program Files\Bonjour\mDNSResponder.exe (2440)

C:\WINDOWS\system32\CTsvcCDA.exe (2516)

C:\WINDOWS\system32\FsUsbExService.Exe (2552)

C:\Program Files\Java\jre6\bin\jqs.exe (2628)

C:\Program Files\LogMeIn\x86\RaMaint.exe (2664)

C:\Program Files\LogMeIn\x86\LogMeIn.exe (3056)

C:\Program Files\LogMeIn\x86\LMIGuardian.exe (3260)

C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3316)

C:\Program Files\Secunia\PSI\PSIA.exe (3360)

C:\WINDOWS\system32\svchost.exe (760)

C:\Program Files\Secunia\PSI\sua.exe (220)

C:\Program Files\Internet Explorer\iexplore.exe (1768)

C:\Program Files\Internet Explorer\iexplore.exe (2896)

C:\Program Files\Internet Explorer\iexplore.exe (2300)

C:\UsbFix\Go.exe (3724)

C:\WINDOWS\system32\wscntfy.exe (2772)

 

################## | Éléments infectieux |

 

Présent! C:\Documents and Settings\JOSE\Application Data\Temp

Présent! C:\Documents and Settings\JOSE\Modèles\SamsungKiesSetup.exe

Présent! L:\autorun.inf

 

################## | Registre |

 

Présent! HKU\.DEFAULT\Software\Microsoft\Handle

Présent! HKU\S-1-5-18\Software\Microsoft\Handle

 

################## | Mountpoints2 |

 

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

[Apollo]

C'était nécessaire

 

On passe à la désinfection:

 

• Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
  Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
   
  
• Clique sur Suppression et laisse travailler l'outil.
   
  
• Une fenêtre de te demandant de brancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
  Branche le matériel puis clique sur OK pour poursuivre.
   
  
• USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre.
   
  
• A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.
  

 

Réactiver l'UAC sur Vista/7!

 

@++

[aide moi svp]

Ici le rapport de UsbFix.

Modifié le 3 avril 2012 par Dylav
Hébergement...

[Apollo]

Perfecto!

 

Tu devrais conseiller à tes amis/famille d'en faire autant pour les supports usb pour essayer de limiter cette infection trop répandue par une simple clé usb non désinsectée et non vacccinée.

 

S'il te plaît, envoie le fichier demandé au développeur de l'outil, ceci afin d'améliorer toujours son remarquable outil.

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ZAION.zip

http://eldesaparecido.com/upload.php

Merci de votre contribution.

 

Ensuite fais un nouveau scan ZHPDIAG et héberge ici pour me donner le lien fourni: Accueil de Cjoint.com

 

@++

[aide moi svp]

gracias amigo apollo, tu est le meilleur!!!merci encore,je de disque dure externe que je ne pas branche car manque de presises usb sur mon ordi,mais demain je vais recomencer cet action,et je ne peux pas faire le scan avec ZHPDIAG car je n'ai pas,as tu un lien pour le telecharger stp.merci

je te dis a demain apollo car je dois me reveiller pour le boulot a 03:30

[Apollo]

Oh pas beaucoup de sommeil toi, c'est comme moi.

 

Voici la procédure pour ZHPDiag (on désinstallera les outils spéciaux à la fin du sujet).

 

ZHPDiag :

 

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
   
   
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le tournevis.

[*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
  
• soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >>
  
• Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni.

 

 

@++ Buenas noches, señor(a)

Modifié le 3 avril 2012 par Apollo

[Dylav]

Bonsoir aide moi svp, Apollo,

 

Le Novice te demande de signaler à Apollo que tu as ouvert un autre sujet dans la section Internet & Réseaux, à propos de redirections de la page de démarrage IE…

 

Comme Le Novice, je te conseille vivement d'interrompre tes interventions dans cet autre sujet jusqu'à ce que tu en aies fini avec Apollo…