Infection "Trojan.MSIL.SD" (Malwarebytes)

lalilou -  
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Voici un rapport d'analyse de MalwareByte Anti Malware. Si quelqu'un pouvait me dire quelle action je dois apporté pour corriger les infections.

A préciser que je n'avais pas fait d'analyse depuis plusieurs mois...

"Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6395

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

19/04/2011 11:09:02
mbam-log-2011-04-19 (11-08-48).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 342902
Temps écoulé: 57 minute(s), 45 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files (x86)\hewlett-packard\hp customer feedback\checkMUI.dll (Trojan.MSIL.SD) -> No action taken.
c:\program files (x86)\hewlett-packard\hp customer feedback\HPCF.exe (Trojan.MSIL.SD) -> No action taken.
c:\SYSTEM.SAV\Util\PinChkT.exe (Trojan.MSIL.SD) -> No action taken."

3 réponses

  1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Bonjour,

    Envoie ces trois fichiers ici stp :
    http://www.virustotal.com/index.html

    Envoie-moi ensuite un à un les rapports.

    Ne les supprime pas.
    Il s'agit probablement de faux-positifs (détections à tort), on va faire corriger cela.
    Top' et crapoulou pas si loin de nous. RIP
    1
  2. lalilou
     
    Salut

    D'accord, merci.

    Voilà le premier rapport:

    File name:
    checkMUI.dll
    Submission date:
    2011-04-19 09:32:17 (UTC)
    Current status:
    queued queued analysing finished
    Result:
    0/ 41 (0.0%)

    Antivirus Version Last Update Result
    AhnLab-V3 2011.04.19.01 2011.04.19 -
    AntiVir 7.11.6.179 2011.04.19 -
    Antiy-AVL 2.0.3.7 2011.04.18 -
    Avast 4.8.1351.0 2011.04.18 -
    Avast5 5.0.677.0 2011.04.18 -
    AVG 10.0.0.1190 2011.04.19 -
    BitDefender 7.2 2011.04.19 -
    CAT-QuickHeal 11.00 2011.04.19 -
    ClamAV 0.97.0.0 2011.04.19 -
    Commtouch 5.3.2.6 2011.04.19 -
    Comodo 8396 2011.04.19 -
    DrWeb 5.0.2.03300 2011.04.19 -
    eSafe 7.0.17.0 2011.04.18 -
    eTrust-Vet 36.1.8279 2011.04.19 -
    F-Prot 4.6.2.117 2011.04.19 -
    F-Secure 9.0.16440.0 2011.04.19 -
    Fortinet 4.2.257.0 2011.04.19 -
    GData 22 2011.04.19 -
    Ikarus T3.1.1.103.0 2011.04.19 -
    Jiangmin 13.0.900 2011.04.18 -
    K7AntiVirus 9.96.4412 2011.04.18 -
    Kaspersky 7.0.0.125 2011.04.19 -
    McAfee 5.400.0.1158 2011.04.19 -
    McAfee-GW-Edition 2010.1D 2011.04.19 -
    Microsoft 1.6802 2011.04.19 -
    NOD32 6053 2011.04.19 -
    Norman 6.07.07 2011.04.19 -
    Panda 10.0.3.5 2011.04.18 -
    PCTools 7.0.3.5 2011.04.18 -
    Prevx 3.0 2011.04.19 -
    Rising 23.54.01.03 2011.04.19 -
    Sophos 4.64.0 2011.04.19 -
    SUPERAntiSpyware 4.40.0.1006 2011.04.16 -
    Symantec 20101.3.2.89 2011.04.19 -
    TheHacker 6.7.0.1.176 2011.04.18 -
    TrendMicro 9.200.0.1012 2011.04.19 -
    TrendMicro-HouseCall 9.200.0.1012 2011.04.19 -
    VBA32 3.12.16.0 2011.04.18 -
    VIPRE 9056 2011.04.19 -
    ViRobot 2011.4.19.4417 2011.04.19 -
    VirusBuster 13.6.311.0 2011.04.18 -
    0
    1. lalilou
       
      HPCF.exe
      Submission date:
      2011-04-19 09:41:28 (UTC)
      Current status:
      queued queued analysing finished
      Result:
      0/ 42 (0.0%)

      Antivirus Version Last Update Result
      AhnLab-V3 2011.04.19.01 2011.04.19 -
      AntiVir 7.11.6.179 2011.04.19 -
      Antiy-AVL 2.0.3.7 2011.04.18 -
      Avast 4.8.1351.0 2011.04.18 -
      Avast5 5.0.677.0 2011.04.18 -
      AVG 10.0.0.1190 2011.04.19 -
      BitDefender 7.2 2011.04.19 -
      CAT-QuickHeal 11.00 2011.04.19 -
      ClamAV 0.97.0.0 2011.04.19 -
      Commtouch 5.3.2.6 2011.04.19 -
      Comodo 8396 2011.04.19 -
      DrWeb 5.0.2.03300 2011.04.19 -
      Emsisoft 5.1.0.5 2011.04.19 -
      eSafe 7.0.17.0 2011.04.18 -
      eTrust-Vet 36.1.8279 2011.04.19 -
      F-Prot 4.6.2.117 2011.04.19 -
      F-Secure 9.0.16440.0 2011.04.19 -
      Fortinet 4.2.257.0 2011.04.19 -
      GData 22 2011.04.19 -
      Ikarus T3.1.1.103.0 2011.04.19 -
      Jiangmin 13.0.900 2011.04.18 -
      K7AntiVirus 9.96.4412 2011.04.18 -
      Kaspersky 7.0.0.125 2011.04.19 -
      McAfee 5.400.0.1158 2011.04.19 -
      McAfee-GW-Edition 2010.1D 2011.04.19 -
      Microsoft 1.6802 2011.04.19 -
      NOD32 6053 2011.04.19 -
      Norman 6.07.07 2011.04.19 -
      Panda 10.0.3.5 2011.04.18 -
      PCTools 7.0.3.5 2011.04.19 -
      Prevx 3.0 2011.04.19 -
      Rising 23.54.01.03 2011.04.19 -
      Sophos 4.64.0 2011.04.19 -
      SUPERAntiSpyware 4.40.0.1006 2011.04.16 -
      Symantec 20101.3.2.89 2011.04.19 -
      TheHacker 6.7.0.1.176 2011.04.18 -
      TrendMicro 9.200.0.1012 2011.04.19 -
      TrendMicro-HouseCall 9.200.0.1012 2011.04.19 -
      VBA32 3.12.16.0 2011.04.18 -
      VIPRE 9056 2011.04.19 -
      ViRobot 2011.4.19.4417 2011.04.19 -
      VirusBuster 13.6.311.0 2011.04.18 -
      0
    2. lalilou
       
      Pour le dernier, c'est bizarre, ou alors j'ai mal vu, mais je ne trouve pas dans c: le dossier SYSTEM.SAV
      0
    3. lalilou
       
      Merci beaucoup

      Voilà le dernier rapport:

      File name:
      PinChkT.exe
      Submission date:
      2011-04-19 10:20:14 (UTC)
      Current status:
      queued queued analysing finished
      Result:
      0/ 39 (0.0%)

      Antivirus Version Last Update Result
      AhnLab-V3 2011.04.19.01 2011.04.19 -
      AntiVir 7.11.6.179 2011.04.19 -
      Antiy-AVL 2.0.3.7 2011.04.18 -
      Avast 4.8.1351.0 2011.04.18 -
      Avast5 5.0.677.0 2011.04.18 -
      AVG 10.0.0.1190 2011.04.19 -
      BitDefender 7.2 2011.04.19 -
      CAT-QuickHeal 11.00 2011.04.19 -
      ClamAV 0.97.0.0 2011.04.19 -
      Commtouch 5.3.2.6 2011.04.19 -
      Comodo 8396 2011.04.19 -
      DrWeb 5.0.2.03300 2011.04.19 -
      eSafe 7.0.17.0 2011.04.18 -
      eTrust-Vet 36.1.8279 2011.04.19 -
      F-Prot 4.6.2.117 2011.04.19 -
      Fortinet 4.2.257.0 2011.04.19 -
      GData 22 2011.04.19 -
      Ikarus T3.1.1.103.0 2011.04.19 -
      Jiangmin 13.0.900 2011.04.18 -
      K7AntiVirus 9.96.4412 2011.04.18 -
      McAfee 5.400.0.1158 2011.04.19 -
      McAfee-GW-Edition 2010.1D 2011.04.19 -
      Microsoft 1.6802 2011.04.19 -
      NOD32 6053 2011.04.19 -
      Norman 6.07.07 2011.04.19 -
      Panda 10.0.3.5 2011.04.18 -
      PCTools 7.0.3.5 2011.04.19 -
      Prevx 3.0 2011.04.19 -
      Rising 23.54.01.05 2011.04.19 -
      Sophos 4.64.0 2011.04.19 -
      SUPERAntiSpyware 4.40.0.1006 2011.04.19 -
      Symantec 20101.3.2.89 2011.04.19 -
      TheHacker 6.7.0.1.176 2011.04.18 -
      TrendMicro 9.200.0.1012 2011.04.19 -
      TrendMicro-HouseCall 9.200.0.1012 2011.04.19 -
      VBA32 3.12.16.0 2011.04.19 -
      VIPRE 9056 2011.04.19 -
      ViRobot 2011.4.19.4417 2011.04.19 -
      VirusBuster 13.6.311.0 2011.04.18 -
      0
  3. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Parfait, merci.

    Peux-tu ensuite m'envoyer les fichiers par mail stp ?
    Tu trouveras mon adresse sur mon profil.
    Je vais m'occuper de faire faire la mise à jour de la base de données MBAM pour que le FP ne soit plus présent.
    0