Se connecter / S'enregistrer
Votre question

Pc Infectés

Tags :
  • Internet explorer 7
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Septembre 2010 15:52:44

Bonjour, je revient vers vous pour un petit souci :

J'ai fait le scan malwarbyte d'un pc qui semble etre infecté.

Voici le rapport malwarbyte + combofix :



Malwarbyte :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4599

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

12/09/2010 14:16:46
mbam-log-2010-09-12 (14-16-46).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 136781
Temps écoulé: 12 minute(s), 53 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\egdhtml (Adware.EGDAccess) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\MailSkinner (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\msskinner (Adware.EGDAccess) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\MailSkinner\anim_0.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MailSkinner\anim_help.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MailSkinner\autosmiley.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\msskinner\msbackup.dat (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uivdzlsmyr_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uivdzlsmyr_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hosts (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msegcompid.dll (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Cookies\MM2048.DAT (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Cookies\MM256.DAT (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\hosts (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\tmlpcert2007 (Adware.EGDAccess) -> Quarantined and deleted successfully.



Combofix (effectue apres malwarbyte) :

ComboFix 10-09-11.03 - Propriétaire 12/09/2010 15:35:09.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.767.457 [GMT 2:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\fonts
c:\windows\system32\fonts\ACADEMY_.PFB
c:\windows\system32\fonts\ACADEMY_.PFM
c:\windows\system32\fonts\ACADEMY_.TTF
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-12 au 2010-09-12 ))))))))))))))))))))))))))))))))))))
.

2010-09-12 12:22 . 2010-09-12 12:22 -------- d-----w- c:\program files\aMSN
2010-09-12 11:53 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-12 11:53 . 2010-09-12 11:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-09-12 11:53 . 2010-09-12 11:53 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-09-12 11:53 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-09-12 09:33 . 2010-09-12 10:28 -------- d-----w- c:\program files\Microsoft
2010-09-12 09:32 . 2010-09-12 10:22 -------- d-----w- c:\program files\Windows Live
2010-09-12 09:29 . 2010-09-12 09:29 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2010-09-06 16:22 . 2010-09-06 16:22 -------- d-----w- c:\windows\system32\XPSViewer
2010-09-06 16:22 . 2010-09-06 16:22 -------- d-----w- c:\program files\MSBuild
2010-09-06 16:22 . 2010-09-06 16:22 -------- d-----w- c:\program files\Reference Assemblies
2010-09-06 16:21 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2010-09-06 16:21 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2010-09-06 16:21 . 2010-09-06 16:21 -------- d-----w- C:\1f8b54072368e75daeeb03a3b87b3169
2010-09-06 16:21 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2010-09-06 16:21 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2010-09-06 16:21 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2010-09-06 16:21 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2010-09-06 16:21 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2010-09-06 16:21 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2010-09-06 16:21 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2010-09-04 09:15 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2010-09-04 09:14 . 2010-06-14 14:31 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe
2010-09-04 09:14 . 2009-10-15 16:32 81920 -c----w- c:\windows\system32\dllcache\fontsub.dll
2010-09-04 09:14 . 2009-10-15 16:32 119808 -c----w- c:\windows\system32\dllcache\t2embed.dll
2010-09-04 09:14 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2010-09-04 09:14 . 2009-03-06 14:20 286720 -c----w- c:\windows\system32\dllcache\pdh.dll
2010-09-04 09:14 . 2009-02-09 11:23 111104 -c----w- c:\windows\system32\dllcache\services.exe
2010-09-04 09:14 . 2009-02-09 10:53 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
2010-09-04 09:14 . 2009-02-09 10:53 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
2010-09-04 09:14 . 2009-02-09 10:53 739840 -c----w- c:\windows\system32\dllcache\ntdll.dll
2010-09-04 09:14 . 2009-02-09 10:53 685568 -c----w- c:\windows\system32\dllcache\advapi32.dll
2010-09-04 09:14 . 2009-02-09 10:53 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
2010-09-04 09:13 . 2009-06-21 21:47 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2010-09-04 09:10 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-09-04 09:07 . 2010-05-21 12:14 221568 ------w- c:\windows\system32\MpSigStub.exe
2010-09-04 09:05 . 2010-06-18 13:36 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe
2010-09-04 09:05 . 2009-08-25 09:18 354816 -c----w- c:\windows\system32\dllcache\winhttp.dll
2010-09-04 09:04 . 2008-04-21 21:15 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe
2010-09-03 17:10 . 2009-08-03 13:19 65536 ----a-w- c:\windows\system32\Autodial2000.dll
2010-09-03 17:10 . 2009-06-12 12:36 34688 ----a-w- c:\windows\system32\pcampr5.sys
2010-09-03 17:10 . 2010-09-03 17:35 -------- d-----w- c:\program files\Orange
2010-09-03 16:49 . 2010-09-03 16:49 -------- d-----w- c:\program files\Fichiers communs\France Telecom
2010-09-03 16:46 . 2009-06-12 12:35 453120 ----a-w- c:\windows\system32\drivers\WLANUHN.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-12 13:15 . 2002-11-05 09:20 82792 ----a-w- c:\windows\system32\perfc00C.dat
2010-09-12 13:15 . 2002-11-05 09:20 505728 ----a-w- c:\windows\system32\perfh00C.dat
2010-09-12 12:20 . 2006-08-25 15:56 -------- d-----w- c:\program files\eMule
2010-09-12 10:45 . 2006-07-25 19:05 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2010-09-12 10:40 . 2007-01-08 14:53 -------- d-----w- c:\program files\Fichiers communs\Real
2010-09-12 10:39 . 2006-08-26 07:06 -------- d-----w- c:\program files\QuickTime
2010-09-12 10:35 . 2006-07-25 19:05 -------- d-----w- c:\program files\Symantec
2010-09-12 10:28 . 2006-08-09 16:34 -------- d-----w- c:\program files\Alwil Software
2010-09-12 10:16 . 2006-08-25 15:18 -------- d-----w- c:\program files\RegCleaner
2010-09-12 10:15 . 2004-10-14 19:14 -------- d-----w- c:\program files\FinePixViewer
2010-09-12 10:15 . 2007-01-20 18:05 -------- d-----w- c:\program files\Fichiers communs\Roxio Shared
2010-09-12 10:15 . 2006-08-08 15:50 -------- d-----w- c:\program files\DivX
2010-09-12 10:06 . 2007-03-13 09:18 -------- d-----w- c:\program files\CCleaner
2010-09-12 09:34 . 2007-09-27 08:51 -------- d-----w- c:\program files\Windows Live Toolbar
2010-09-03 18:18 . 2007-10-25 16:00 -------- d-----w- c:\program files\IncrediMail
2010-08-25 15:01 . 2004-10-14 19:02 -------- d-----w- c:\program files\Fichiers communs\AOL
2010-08-25 14:59 . 2005-01-13 17:26 -------- d-----w- c:\documents and settings\All Users\Application Data\AOL
2010-08-25 14:54 . 2002-11-05 03:06 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-08-10 17:44 . 2010-08-10 17:44 4059571 ----a-w- c:\windows\Magic.exe
2010-08-10 17:44 . 2010-08-10 17:44 402720 ----a-w- c:\windows\Magic.scr
2010-08-10 17:44 . 2010-08-10 17:44 30208 ----a-w- c:\windows\mickey32.dll
2010-06-30 12:32 . 2004-09-27 19:20 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-24 12:17 . 2006-04-28 13:08 832512 ----a-w- c:\windows\system32\wininet.dll
2010-06-24 12:17 . 2004-09-27 19:45 17408 ----a-w- c:\windows\system32\corpol.dll
2010-06-24 12:17 . 2004-08-19 23:09 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-06-24 09:02 . 2004-09-27 19:22 1852032 ----a-w- c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2004-09-27 19:20 354304 ----a-w- c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2004-09-27 19:47 80384 ----a-w- c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2004-09-27 19:47 744448 ----a-w- c:\windows\PCHealth\HelpCtr\Binaries\helpsvc.exe
2007-06-14 12:52 . 2007-06-14 12:52 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MailNotifier"="c:\program files\Orange\MailNotifier\MailNotifier.exe" [2009-08-04 684032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KYE_Showicon"="c:\program files\USB Storage RW\shwicon.exe -tKYE\USB Storage RW" [X]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2002-09-09 114688]
"KBD"="c:\hp\KBD\KBD.EXE" [2001-07-06 61440]
"AdslTaskBar"="stmctrl.dll" [2004-12-01 167936]
"Creative WebCam Tray"="c:\program files\Creative\WebCam Control\CAMTRAY.EXE" [1999-04-27 18944]
"PinnacleDriverCheck"="c:\windows\system32\\PSDrvCheck.exe" [2004-03-11 406016]
"USBToolTip"="c:\program files\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe" [2005-06-13 192512]
"nwiz"="nwiz.exe" [2006-11-17 1622016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-11-17 7700480]
"ORAHSSSessionManager"="c:\program files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe" [2009-08-03 135920]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
hp center.lnk - c:\program files\hp center\137903\Program\BackWeb-137903.exe [2002-11-5 16384]
hp psc 2000 Series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe [2002-6-27 323646]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"AOLSAV"=c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\hp center\\137903\\Program\\BackWeb-137903.exe"=
"c:\\Program Files\\Windows Media Player\\wmplayer.exe"=
"c:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"=
"c:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=
"c:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Documents and Settings\\Propriétaire\\Bureau\\incredimail_install.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImLc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Orange\\Connexion Internet Orange\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\aMSN\\bin\\wish.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"15500:TCP"= 15500:TCP:emule
"15700:UDP"= 15700:UDP:emule

R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 18:19 13592]
R3 NBXN720;SAGEM Wi-Fi 11n USB Adapter;c:\windows\system32\drivers\WLANUHN.sys [03/09/2010 18:46 453120]
R3 Stmatm;ATM/ADSL miniport;c:\windows\system32\drivers\stmatm.sys [15/04/2006 09:23 60191]
S3 P1001VID;Creative WebCam (WDM);c:\windows\system32\drivers\P1001Vid.sys [02/01/2007 20:48 395224]
S3 TaurusUsb;ADSL Modem USB Service;c:\windows\system32\drivers\torususb.sys [15/04/2006 09:23 541186]
.
Contenu du dossier 'Tâches planifiées'

2009-05-07 c:\windows\Tasks\Connexion facile à Internet.job
- c:\program files\Hewlett-Packard\EZ Internet Signup\HPSdpApp.exe [2002-11-05 20:10]

2007-10-03 c:\windows\Tasks\FRU Task 2002-06-27 08:46ewlett-Packard2002-06-27 08:46p psc 2200 seriesF56855811176EC24C9B302F94878AD886AF77CFF175529620.job
- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2002-06-26 23:46]

2010-09-12 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 16:20]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr
uDefault_Search_URL = hxxp://srch-fr7.hpwis.com/
mSearch Bar = hxxp://srch-fr7.hpwis.com/
uInternet Connection Wizard,ShellNext = hxxp://fr7.hpwis.com/
uInternet Settings,ProxyOverride = localhost
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{1EAD047E-55FB-47A2-ADE2-6548572DC757} - (no file)
AddRemove-Creative PD1001 - c:\windows\CtDrvIns.exe -uninstall USB\VID_041E&PID_400D -plugin P1001Pin.dll



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-12 15:40
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2010-09-12 15:42:50
ComboFix-quarantined-files.txt 2010-09-12 13:42

Avant-CF: 33 512 665 088 octets libres
Après-CF: 33 887 334 400 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

- - End Of File - - 600FE4D6D7891BBDC631CFF365CF4403



Voila, que faire? Merci d'avance.

Autres pages sur : infectes

12 Septembre 2010 19:05:24

Aloha! Fait gaffe à ce que tu installe sur ton PC. :o 
Citation :
MailSkinner, messengerskinner


On va vérifier qu'il ne te reste pas de navipromo:

/!\ Pour le bon déroulement de la désinfection:
  • N'ouvre pas le même sujet sur des forums différents, c'est une perte de temps pour tout le monde!
  • Évites les manipulations hasardeuses avec ton PC, mieux vaut demander!
  • Prends le temps de lire corectement et de comprendre l'ensemble des procédures qui te seront demandées.
  • Suis à la lettre chaque procédure qui te sera fournie.
  • Si tu as une quelconque question ou un quelconque problème, n'hésite pas à me demander.
  • Dans un souci de lisibilité du sujet, merci de bien vouloir héberger tous les rapports ici, et de poster les liens dans la discussion. :clin: 

    ***

    Télécharger sur le bureau Navilog1.exe.

  • Double-clic dessus pour l'installer.
    Quand installé,
  • Double-clic sur le raccourci Navilog1 présent sur le bureau sous XP, ou,
  • Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis « Exécuter en tant qu'administrateur » sous vista.
  • Taper « F ».
  • Appuyer sur une touche jusqu'à arriver aux options,
  • Choisir « Recherche et désinfection automatique » ( = taper 1 ).
  • Un rapport : cleannavi.txt dans ==> C:\.
  • L'héberger et donner son lien.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS