Et voici maintenant le rapport ComboFix :
ComboFix 10-01-16.01 - Administrateur 16/01/2010 19:43:18.1.1 - x86
Lancé depuis: c:\documents and settings\Administrateur\Bureau\SonsOfAnarchy.com.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\install\install.exe
C:\LOG.TXT
Une copie infectée de c:\windows\system32\mshtml.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\mshtml.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-16 au 2010-01-16 ))))))))))))))))))))))))))))))))))))
.
2010-01-16 12:28 . 2010-01-16 12:28 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-01-16 12:28 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-16 12:28 . 2010-01-16 12:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-01-16 12:28 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-16 12:28 . 2010-01-16 12:28 -------- d-----w- c:\program files\Malwarebytes’ Anti-Malware
2010-01-16 11:25 . 2010-01-16 12:07 -------- d-----w- C:\FindyKill
2010-01-15 17:22 . 2010-01-15 17:22 -------- d-----w- c:\program files\Trend Micro
2010-01-07 21:46 . 2010-01-07 21:46 1956072 ----a-w- c:\documents and settings\Administrateur\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
2010-01-04 01:57 . 2010-01-04 01:57 -------- d-----w- c:\windows\Sun
2010-01-04 01:53 . 2010-01-04 01:51 411368 ----a-w- c:\windows\system32\deploytk.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-16 12:10 . 2001-08-24 14:00 48814 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-16 12:10 . 2001-08-24 14:00 367896 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-16 12:09 . 2009-11-24 19:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-01-13 19:44 . 2009-11-24 19:47 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-01-12 08:23 . 2009-11-24 22:01 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc
2010-01-12 08:13 . 2009-11-30 23:22 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-01-11 19:15 . 2009-11-27 17:21 -------- d-----w- c:\documents and settings\Administrateur\Application Data\dvdcss
2009-12-10 19:30 . 2009-11-24 19:25 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-03 17:55 . 2009-12-02 17:27 -------- d-----w- c:\program files\eMule
2009-12-01 18:02 . 2009-12-01 18:02 -------- d-----w- c:\program files\CCleaner
2009-12-01 17:32 . 2009-12-01 17:32 -------- d-----w- c:\program files\Securitoo
2009-11-28 18:01 . 2009-11-24 21:49 13312 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-28 17:57 . 2009-11-28 17:57 -------- d-----w- c:\program files\Guitar Pro 5
2009-11-26 18:43 . 2009-11-24 18:30 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-11-25 15:15 . 2009-11-25 15:15 -------- d-----w- c:\program files\Microsoft
2009-11-25 15:15 . 2009-11-25 15:15 -------- d-----w- c:\program files\Windows Live
2009-11-25 15:15 . 2009-11-25 15:15 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-11-25 14:59 . 2009-11-25 14:59 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-11-24 19:35 . 2009-11-24 19:35 -------- d-----w- c:\program files\VideoLAN
2009-11-24 19:19 . 2009-11-24 19:19 -------- d-----w- c:\program files\Realtek AC97
2009-11-24 19:19 . 2009-11-24 19:01 -------- d–h--w- c:\program files\InstallShield Installation Information
2009-11-24 19:19 . 2009-11-24 19:01 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-11-24 18:32 . 2009-11-24 18:32 -------- d-----w- c:\program files\microsoft frontpage
2009-11-24 18:29 . 2009-11-24 18:29 -------- d-----w- c:\program files\Services en ligne
2009-11-24 18:27 . 2009-11-24 18:27 21892 ----a-w- c:\windows\system32\emptyregdb.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Note les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“msnmsgr”=“c:\program files\Windows Live\Messenger\msnmsgr.exe” [2009-07-26 3883856]
“ccleaner”=“c:\program files\CCleaner\CCleaner.exe” [2009-11-24 1738040]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“SoundMan”=“SOUNDMAN.EXE” [2006-11-17 577536]
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“c:\Program Files\Windows Live\Messenger\wlcsdk.exe”=
“c:\Program Files\Windows Live\Messenger\msnmsgr.exe”=
“c:\Program Files\eMule\emule.exe”=
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\DRIVERS\WlanBZXP.sys [2005-12-22 402432]
.
Contenu du dossier ‘Tâches planifiées’
2010-01-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1644491937-1078145449-725345543-500Core.job
- c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-11-24 21:25]
2010-01-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1644491937-1078145449-725345543-500UA.job
- c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-11-24 21:25]
.
.
------- Examen supplémentaire -------
.
uStart Page = www.google.fr…
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2010-01-16 19:52
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés …
Recherche d’éléments en démarrage automatique cachés …
Recherche de fichiers cachés …
Scan terminé avec succès
Fichiers cachés: 0
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\SOUNDMAN.EXE
c:\windows\system32\wscntfy.exe
c:\windows\system32\dwwin.exe
.
.
Heure de fin: 2010-01-16 20:01:41 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-01-16 19:01
Avant-CF: 3 175 821 312 octets libres
Après-CF: 4 600 950 784 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT=“Microsoft Windows Recovery Console” /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=“Microsoft Windows XP Professionnel” /noexecute=optin /fastdetect
-
- End Of File - - D56A6BACB1E3BB49F28D2FB16D373E33
Voila par contre apres le redemarrage , je n’ai pas eu de probleme de connexion Internet ! Donc dois je utiliser Winsockxpfix ?
Et j’ai toujours ce fond d’ecran noir et quand j’essaye de mettre en route Windows Live Messenger par exemple et bien j’ai toujours ce foutu message d’erreur :
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WER3859.dir00\msnmsgr.exe.mdmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WER3859.dir00\appcompat.txt