Virus TR/Crypt.ZPACK.Gen Log Combofix inside
NeoDiablo
-
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,
J'ai déjà chercher sur internet et utiliser combofix pour m'en débarrasser.
J'imagine que ça a été fait avec succès car il ne montre plus le bout d'son nez, mais un soucis demeure !
Durant les étapes de combofix, plein de virus sont apparu avec antivir, un peu comme si toutes les vieilles m****es du pc avaient été soulevées en même temps !
J'ai gardé le log en précaution,s'il-vous plait <3 Pourriez-vous jeter un petit coup d'oeil voir si tout va bien ?
(Encore une chose au passage, impossible d'ouvrir mozilla depuis le virus, il indique que le fichier firefox.exe à été modifié ou supprimé et qu'il ne fonctionne plus correctement. Dois-je simplement le retelechargé et le reinstaller ? Ou cela cachet-'il un autre problème ?)
Bref,
Le log en question :
ComboFix 10-06-09.01 - JD 09/06/2010 21:51:21.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1576 [GMT 2:00]
Lancé depuis: f:\documents and settings\JD\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
f:\docume~1\JD\LOCALS~1\Temp\svchost.exe
f:\documents and settings\JD\Application Data\avdrn.dat
f:\windows\system32\fjhdyfhsn.bat
f:\windows\system32\msconfig.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-09 au 2010-06-09 ))))))))))))))))))))))))))))))))))))
.
2010-06-09 19:47 . 2010-06-09 19:54 772096 ----a-w- f:\windows\system32\drivers\tgshp.sys
2010-06-08 23:07 . 2008-04-13 09:40 34688 ----a-w- f:\windows\system32\drivers\lbrtfdc.sys
2010-06-08 23:07 . 2008-04-13 09:40 34688 ----a-w- f:\windows\system32\dllcache\lbrtfdc.sys
2010-06-08 23:07 . 2008-04-13 09:41 8576 ----a-w- f:\windows\system32\drivers\i2omgmt.sys
2010-06-08 23:07 . 2008-04-13 09:41 8576 ----a-w- f:\windows\system32\dllcache\i2omgmt.sys
2010-06-08 23:07 . 2008-04-13 09:41 8192 ----a-w- f:\windows\system32\drivers\changer.sys
2010-06-08 23:07 . 2008-04-13 09:41 8192 ----a-w- f:\windows\system32\dllcache\changer.sys
2010-06-08 20:53 . 2010-06-07 08:42 2354272 ----a-w- f:\documents and settings\All Users\Application Data\{C0F1CF7E-355E-4DF0-B084-D729C06F1FC3}\NotifierSetup.exe
2010-06-08 20:53 . 2010-06-08 20:53 -------- d--h--w- f:\documents and settings\All Users\Application Data\{C0F1CF7E-355E-4DF0-B084-D729C06F1FC3}
2010-06-08 20:52 . 2010-06-07 08:38 528896 ----a-w- f:\documents and settings\All Users\Application Data\{C0F1CF7E-355E-4DF0-B084-D729C06F1FC3}\offline\A5E06B3C\21A18D0C\Iminent.Notifier.exe
2010-06-08 20:52 . 2010-06-07 08:37 44280 ----a-w- f:\documents and settings\All Users\Application Data\{C0F1CF7E-355E-4DF0-B084-D729C06F1FC3}\offline\1B39965F\21A18D0C\Iminent.BHO.NavigationError.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-08 21:10 . 2009-02-08 14:55 -------- d-----w- f:\program files\eMule
2010-06-08 20:53 . 2010-02-12 21:39 -------- d-----w- f:\program files\Iminent
2010-04-14 16:05 . 2010-04-14 16:05 -------- d-----w- f:\documents and settings\JD\Application Data\Media Player Classic
2010-04-14 16:04 . 2010-04-14 16:04 -------- d-----w- f:\program files\K-Lite Codec Pack
2010-04-14 15:29 . 2010-01-13 00:11 -------- d-----w- f:\program files\FreeTime
2010-04-13 18:39 . 2010-04-13 18:39 -------- d--h--w- f:\documents and settings\All Users\Application Data\{2855FFC2-C82B-4C72-B953-0C2E7BD530D8}
2010-04-13 18:38 . 2010-04-13 18:38 -------- d--h--w- f:\documents and settings\All Users\Application Data\{DF750BED-BBA7-4829-9F3C-94C56FA58223}
2010-04-13 18:38 . 2010-02-12 21:39 -------- d-----w- f:\documents and settings\All Users\Application Data\Iminent
2010-04-13 18:38 . 2010-04-13 18:36 9434504 ----a-w- f:\documents and settings\All Users\Application Data\Iminent\IMBooster\Updates\update.3.0.1013.0.exe
2010-04-13 13:27 . 2010-04-13 18:38 2479144 ----a-w- f:\documents and settings\All Users\Application Data\{DF750BED-BBA7-4829-9F3C-94C56FA58223}\IMBoosterUpdate.exe
2010-04-08 18:48 . 2010-04-07 19:55 979 ----a-w- f:\windows\eReg.dat
2010-04-08 18:13 . 2009-02-08 14:40 351928 ----a-w- f:\documents and settings\JD\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-04-03 11:27 . 2002-09-07 01:00 78210 ----a-w- f:\windows\system32\perfc00C.dat
2010-04-03 11:27 . 2002-09-07 01:00 494540 ----a-w- f:\windows\system32\perfh00C.dat
2010-03-24 18:17 . 2010-03-24 08:04 952768 ----a-w- f:\documents and settings\All Users\Application Data\Adobe\Reader\9.3\ARM\14135\AdobeARM.exe
2010-03-24 18:17 . 2010-03-24 08:04 70584 ----a-w- f:\documents and settings\All Users\Application Data\Adobe\Reader\9.3\ARM\14135\AdobeExtractFiles.dll
2010-03-24 18:17 . 2010-03-24 08:04 326056 ----a-w- f:\documents and settings\All Users\Application Data\Adobe\Reader\9.3\ARM\14135\ReaderUpdater.exe
2010-03-24 18:17 . 2010-03-24 08:04 326056 ----a-w- f:\documents and settings\All Users\Application Data\Adobe\Reader\9.3\ARM\14135\AcrobatUpdater.exe
2010-03-14 18:00 . 2010-04-14 16:04 85504 ----a-w- f:\windows\system32\ff_vfw.dll
.
------- Sigcheck -------
[-] 2008-06-19 . ACCF5A9A1FFAA490F33DBA1C632B95E1 . 361344 . . [5.1.2600.5512] . . f:\windows\system32\drivers\tcpip.sys
[-] 2008-06-19 12:39 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . f:\windows\system32\mspmsnsv.dll
f:\windows\System32\wscntfy.exe ... manque !!
f:\windows\System32\regsvc.dll ... manque !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{84FF7BD6-B47F-46F8-9130-01B2696B36CB}"= "f:\program files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll" [2010-06-07 44280]
[HKEY_CLASSES_ROOT\clsid\{84ff7bd6-b47f-46f8-9130-01b2696b36cb}]
[HKEY_CLASSES_ROOT\IminentBHONavigationError.CHelperBHO.1]
[HKEY_CLASSES_ROOT\TypeLib\{59E6E159-57CC-4DA5-8700-2AD17DC31DD1}]
[HKEY_CLASSES_ROOT\IminentBHONavigationError.CHelperBHO]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
2010-06-07 08:37 44280 ----a-w- f:\program files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="f:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"DAEMON Tools Lite"="f:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
"AlcoholAutomount"="f:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-12-22 222080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-07-16 16806400]
"Six Engine"="f:\program files\ASUS\EPU-4 Engine\FourEngine.exe" [2008-07-23 5625344]
"StartCCC"="f:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-01 61440]
"avgnt"="f:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"IMBooster"="f:\program files\Iminent\IMBooster\IMBooster.exe" [2010-02-11 1262080]
"Iminent.Notifier"="f:\program files\Iminent\SearchTheWeb\Iminent.Notifier.exe" [2010-06-07 528896]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="f:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
"LClock"="f:\program files\LClock\LClock.exe" [2004-09-19 65536]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ShowDeskFix"="shell32" [X]
"nltide_3"="advpack.dll" [2008-04-23 124928]
f:\documents and settings\JD\Menu D'marrer\Programmes\D'marrage\
siszpe32.exe [2008-4-13 30720]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
[HKLM\~\startupfolder\F:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NETGEAR WN111v2 Smart Wizard.lnk]
path=f:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\NETGEAR WN111v2 Smart Wizard.lnk
backup=f:\windows\pss\NETGEAR WN111v2 Smart Wizard.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
f:\program files\Fichiers communs\Nokia\MPlatform\NokiaMServer [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-03-24 18:17 952768 ----a-w- f:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-12-22 00:57 35760 ----a-w- f:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
2007-12-22 07:20 222080 ----a-w- f:\program files\Alcohol Soft\Alcohol 120\AxCmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-04-23 13:51 691656 ----a-w- f:\program files\DAEMON Tools Lite\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LClock]
2004-09-19 18:27 65536 ----a-w- f:\program files\LClock\LClock.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 14:44 3883856 ----a-w- f:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
2001-07-09 10:50 155648 ----a-w- f:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-05-03 23:12 148888 ----a-w- f:\program files\Java\jre6\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2007-10-10 05:28 36352 ----a-w- f:\program files\Winamp\winampa.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"f:\\Program Files\\eMule\\emule.exe"=
"f:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"f:\\Program Files\\Electronic Arts\\Alerte Rouge 3\\RA3.exe"=
"f:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"f:\\Program Files\\LimeWire\\LimeWire.exe"=
"f:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"f:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"f:\\Program Files\\Sports Interactive\\Football Manager 2010\\fm.exe"=
"f:\\Documents and Settings\\JD\\Bureau\\C&C Generals\\generals.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R0 mv61xx;mv61xx;f:\windows\system32\drivers\mv61xx.sys [04/07/2008 02:32 143360]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;f:\program files\Avira\AntiVir Desktop\sched.exe [14/08/2009 20:17 108289]
R3 JSWSCIMD;jswscimd Service;f:\windows\system32\drivers\jswscimd.sys [01/10/2008 16:45 57440]
R3 WN111v2;NETGEAR WN111v2 USB2.0 Wireless Card Service;f:\windows\system32\drivers\WN111v2.sys [14/01/2009 02:23 458752]
S0 sptd;sptd;f:\windows\system32\drivers\sptd.sys [01/05/2009 12:26 721904]
S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;f:\windows\system32\dnindis5.sys [24/07/2003 12:10 17149]
S3 jswpsapi;Jumpstart Wifi Protected Setup;f:\program files\NETGEAR\WN111v2\jswpsapi.exe [27/02/2008 11:54 360547]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - tgshp
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.iminent.com/?appId=9fcebef0-5a53-4acf-8182-8ad24c176ed1
uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
IE: E&xporter vers Microsoft Excel - f:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - f:\program files\Iminent\IMBooster\Iminent.LinkToContent.dll
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKLM-Explorer_Run-DllHst - f:\windows\System\dllhst3g.exe
HKU-Default-Explorer_Run-CmSTP - f:\docume~1\JD\APPLIC~1\cmstp.exe
HKU-Default-Explorer_Run-Spool - f:\docume~1\JD\LOCALS~1\APPLIC~1\spoolsv.exe
MSConfigStartUp-jswtrayutil - f:\program files\NETGEAR\WN111v2\jswtrayutil.exe
MSConfigStartUp-Load - f:\docume~1\JD\LOCALS~1\APPLIC~1\sessmgr.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-09 21:54
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\tgshp]
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-839522115-746137067-682003330-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Electronic Arts\C*o*m*m*a*n*d* *&* *C*o*n*q*u*e*r* *3* *L*e*s* *g*u*e*r*r*e*s* *d*u* *T*i*b*e*r*i*u*m*"!\Assistance]
"Order"=hex:08,00,00,00,02,00,00,00,ce,02,00,00,01,00,00,00,04,00,00,00,92,00,
00,00,00,00,00,00,84,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,72,00,32,\
[HKEY_USERS\S-1-5-21-839522115-746137067-682003330-1001\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:9b,2c,99,44,cd,d7,c3,cf,39,35,4e,5c,83,36,81,ac,ca,98,1b,f1,d9,95,f8,
be,b5,74,8a,b3,01,52,97,54,f8,65,27,38,d1,f7,1e,ae,ea,eb,ca,de,b4,0f,91,24,\
"??"=hex:5d,2e,bc,00,9b,07,bc,9c,34,34,87,88,c9,ab,ca,0d
[HKEY_USERS\S-1-5-21-839522115-746137067-682003330-1001\Software\SecuROM\License information*]
"datasecu"=hex:99,51,39,13,ae,70,72,bb,0a,ae,27,b9,34,4d,88,7f,3c,ab,04,d4,98,
c4,41,96,aa,b2,46,5f,0f,1b,2e,6b,52,7f,54,07,c3,dc,93,93,b4,aa,d8,88,fd,2e,\
"rkeysecu"=hex:0d,68,54,06,41,86,06,09,2b,36,f2,99,c0,e6,d9,41
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(1136)
f:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2010-06-09 21:54:51
ComboFix-quarantined-files.txt 2010-06-09 19:54
Avant-CF: 18 027 692 032 octets libres
Après-CF: 18 006 024 192 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
f:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
- - End Of File - - 109C540E169B202BDEC569CB22D13448
Merci d'avance
J'ai déjà chercher sur internet et utiliser combofix pour m'en débarrasser.
J'imagine que ça a été fait avec succès car il ne montre plus le bout d'son nez, mais un soucis demeure !
Durant les étapes de combofix, plein de virus sont apparu avec antivir, un peu comme si toutes les vieilles m****es du pc avaient été soulevées en même temps !
J'ai gardé le log en précaution,s'il-vous plait <3 Pourriez-vous jeter un petit coup d'oeil voir si tout va bien ?
(Encore une chose au passage, impossible d'ouvrir mozilla depuis le virus, il indique que le fichier firefox.exe à été modifié ou supprimé et qu'il ne fonctionne plus correctement. Dois-je simplement le retelechargé et le reinstaller ? Ou cela cachet-'il un autre problème ?)
Bref,
Le log en question :
ComboFix 10-06-09.01 - JD 09/06/2010 21:51:21.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1576 [GMT 2:00]
Lancé depuis: f:\documents and settings\JD\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
f:\docume~1\JD\LOCALS~1\Temp\svchost.exe
f:\documents and settings\JD\Application Data\avdrn.dat
f:\windows\system32\fjhdyfhsn.bat
f:\windows\system32\msconfig.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-09 au 2010-06-09 ))))))))))))))))))))))))))))))))))))
.
2010-06-09 19:47 . 2010-06-09 19:54 772096 ----a-w- f:\windows\system32\drivers\tgshp.sys
2010-06-08 23:07 . 2008-04-13 09:40 34688 ----a-w- f:\windows\system32\drivers\lbrtfdc.sys
2010-06-08 23:07 . 2008-04-13 09:40 34688 ----a-w- f:\windows\system32\dllcache\lbrtfdc.sys
2010-06-08 23:07 . 2008-04-13 09:41 8576 ----a-w- f:\windows\system32\drivers\i2omgmt.sys
2010-06-08 23:07 . 2008-04-13 09:41 8576 ----a-w- f:\windows\system32\dllcache\i2omgmt.sys
2010-06-08 23:07 . 2008-04-13 09:41 8192 ----a-w- f:\windows\system32\drivers\changer.sys
2010-06-08 23:07 . 2008-04-13 09:41 8192 ----a-w- f:\windows\system32\dllcache\changer.sys
2010-06-08 20:53 . 2010-06-07 08:42 2354272 ----a-w- f:\documents and settings\All Users\Application Data\{C0F1CF7E-355E-4DF0-B084-D729C06F1FC3}\NotifierSetup.exe
2010-06-08 20:53 . 2010-06-08 20:53 -------- d--h--w- f:\documents and settings\All Users\Application Data\{C0F1CF7E-355E-4DF0-B084-D729C06F1FC3}
2010-06-08 20:52 . 2010-06-07 08:38 528896 ----a-w- f:\documents and settings\All Users\Application Data\{C0F1CF7E-355E-4DF0-B084-D729C06F1FC3}\offline\A5E06B3C\21A18D0C\Iminent.Notifier.exe
2010-06-08 20:52 . 2010-06-07 08:37 44280 ----a-w- f:\documents and settings\All Users\Application Data\{C0F1CF7E-355E-4DF0-B084-D729C06F1FC3}\offline\1B39965F\21A18D0C\Iminent.BHO.NavigationError.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-08 21:10 . 2009-02-08 14:55 -------- d-----w- f:\program files\eMule
2010-06-08 20:53 . 2010-02-12 21:39 -------- d-----w- f:\program files\Iminent
2010-04-14 16:05 . 2010-04-14 16:05 -------- d-----w- f:\documents and settings\JD\Application Data\Media Player Classic
2010-04-14 16:04 . 2010-04-14 16:04 -------- d-----w- f:\program files\K-Lite Codec Pack
2010-04-14 15:29 . 2010-01-13 00:11 -------- d-----w- f:\program files\FreeTime
2010-04-13 18:39 . 2010-04-13 18:39 -------- d--h--w- f:\documents and settings\All Users\Application Data\{2855FFC2-C82B-4C72-B953-0C2E7BD530D8}
2010-04-13 18:38 . 2010-04-13 18:38 -------- d--h--w- f:\documents and settings\All Users\Application Data\{DF750BED-BBA7-4829-9F3C-94C56FA58223}
2010-04-13 18:38 . 2010-02-12 21:39 -------- d-----w- f:\documents and settings\All Users\Application Data\Iminent
2010-04-13 18:38 . 2010-04-13 18:36 9434504 ----a-w- f:\documents and settings\All Users\Application Data\Iminent\IMBooster\Updates\update.3.0.1013.0.exe
2010-04-13 13:27 . 2010-04-13 18:38 2479144 ----a-w- f:\documents and settings\All Users\Application Data\{DF750BED-BBA7-4829-9F3C-94C56FA58223}\IMBoosterUpdate.exe
2010-04-08 18:48 . 2010-04-07 19:55 979 ----a-w- f:\windows\eReg.dat
2010-04-08 18:13 . 2009-02-08 14:40 351928 ----a-w- f:\documents and settings\JD\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-04-03 11:27 . 2002-09-07 01:00 78210 ----a-w- f:\windows\system32\perfc00C.dat
2010-04-03 11:27 . 2002-09-07 01:00 494540 ----a-w- f:\windows\system32\perfh00C.dat
2010-03-24 18:17 . 2010-03-24 08:04 952768 ----a-w- f:\documents and settings\All Users\Application Data\Adobe\Reader\9.3\ARM\14135\AdobeARM.exe
2010-03-24 18:17 . 2010-03-24 08:04 70584 ----a-w- f:\documents and settings\All Users\Application Data\Adobe\Reader\9.3\ARM\14135\AdobeExtractFiles.dll
2010-03-24 18:17 . 2010-03-24 08:04 326056 ----a-w- f:\documents and settings\All Users\Application Data\Adobe\Reader\9.3\ARM\14135\ReaderUpdater.exe
2010-03-24 18:17 . 2010-03-24 08:04 326056 ----a-w- f:\documents and settings\All Users\Application Data\Adobe\Reader\9.3\ARM\14135\AcrobatUpdater.exe
2010-03-14 18:00 . 2010-04-14 16:04 85504 ----a-w- f:\windows\system32\ff_vfw.dll
.
------- Sigcheck -------
[-] 2008-06-19 . ACCF5A9A1FFAA490F33DBA1C632B95E1 . 361344 . . [5.1.2600.5512] . . f:\windows\system32\drivers\tcpip.sys
[-] 2008-06-19 12:39 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . f:\windows\system32\mspmsnsv.dll
f:\windows\System32\wscntfy.exe ... manque !!
f:\windows\System32\regsvc.dll ... manque !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{84FF7BD6-B47F-46F8-9130-01B2696B36CB}"= "f:\program files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll" [2010-06-07 44280]
[HKEY_CLASSES_ROOT\clsid\{84ff7bd6-b47f-46f8-9130-01b2696b36cb}]
[HKEY_CLASSES_ROOT\IminentBHONavigationError.CHelperBHO.1]
[HKEY_CLASSES_ROOT\TypeLib\{59E6E159-57CC-4DA5-8700-2AD17DC31DD1}]
[HKEY_CLASSES_ROOT\IminentBHONavigationError.CHelperBHO]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
2010-06-07 08:37 44280 ----a-w- f:\program files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="f:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"DAEMON Tools Lite"="f:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
"AlcoholAutomount"="f:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-12-22 222080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-07-16 16806400]
"Six Engine"="f:\program files\ASUS\EPU-4 Engine\FourEngine.exe" [2008-07-23 5625344]
"StartCCC"="f:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-01 61440]
"avgnt"="f:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"IMBooster"="f:\program files\Iminent\IMBooster\IMBooster.exe" [2010-02-11 1262080]
"Iminent.Notifier"="f:\program files\Iminent\SearchTheWeb\Iminent.Notifier.exe" [2010-06-07 528896]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="f:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
"LClock"="f:\program files\LClock\LClock.exe" [2004-09-19 65536]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ShowDeskFix"="shell32" [X]
"nltide_3"="advpack.dll" [2008-04-23 124928]
f:\documents and settings\JD\Menu D'marrer\Programmes\D'marrage\
siszpe32.exe [2008-4-13 30720]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
[HKLM\~\startupfolder\F:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NETGEAR WN111v2 Smart Wizard.lnk]
path=f:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\NETGEAR WN111v2 Smart Wizard.lnk
backup=f:\windows\pss\NETGEAR WN111v2 Smart Wizard.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
f:\program files\Fichiers communs\Nokia\MPlatform\NokiaMServer [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-03-24 18:17 952768 ----a-w- f:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-12-22 00:57 35760 ----a-w- f:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
2007-12-22 07:20 222080 ----a-w- f:\program files\Alcohol Soft\Alcohol 120\AxCmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-04-23 13:51 691656 ----a-w- f:\program files\DAEMON Tools Lite\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LClock]
2004-09-19 18:27 65536 ----a-w- f:\program files\LClock\LClock.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 14:44 3883856 ----a-w- f:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
2001-07-09 10:50 155648 ----a-w- f:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-05-03 23:12 148888 ----a-w- f:\program files\Java\jre6\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2007-10-10 05:28 36352 ----a-w- f:\program files\Winamp\winampa.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"f:\\Program Files\\eMule\\emule.exe"=
"f:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"f:\\Program Files\\Electronic Arts\\Alerte Rouge 3\\RA3.exe"=
"f:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"f:\\Program Files\\LimeWire\\LimeWire.exe"=
"f:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"f:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"f:\\Program Files\\Sports Interactive\\Football Manager 2010\\fm.exe"=
"f:\\Documents and Settings\\JD\\Bureau\\C&C Generals\\generals.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R0 mv61xx;mv61xx;f:\windows\system32\drivers\mv61xx.sys [04/07/2008 02:32 143360]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;f:\program files\Avira\AntiVir Desktop\sched.exe [14/08/2009 20:17 108289]
R3 JSWSCIMD;jswscimd Service;f:\windows\system32\drivers\jswscimd.sys [01/10/2008 16:45 57440]
R3 WN111v2;NETGEAR WN111v2 USB2.0 Wireless Card Service;f:\windows\system32\drivers\WN111v2.sys [14/01/2009 02:23 458752]
S0 sptd;sptd;f:\windows\system32\drivers\sptd.sys [01/05/2009 12:26 721904]
S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;f:\windows\system32\dnindis5.sys [24/07/2003 12:10 17149]
S3 jswpsapi;Jumpstart Wifi Protected Setup;f:\program files\NETGEAR\WN111v2\jswpsapi.exe [27/02/2008 11:54 360547]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - tgshp
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.iminent.com/?appId=9fcebef0-5a53-4acf-8182-8ad24c176ed1
uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
IE: E&xporter vers Microsoft Excel - f:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - f:\program files\Iminent\IMBooster\Iminent.LinkToContent.dll
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKLM-Explorer_Run-DllHst - f:\windows\System\dllhst3g.exe
HKU-Default-Explorer_Run-CmSTP - f:\docume~1\JD\APPLIC~1\cmstp.exe
HKU-Default-Explorer_Run-Spool - f:\docume~1\JD\LOCALS~1\APPLIC~1\spoolsv.exe
MSConfigStartUp-jswtrayutil - f:\program files\NETGEAR\WN111v2\jswtrayutil.exe
MSConfigStartUp-Load - f:\docume~1\JD\LOCALS~1\APPLIC~1\sessmgr.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-09 21:54
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\tgshp]
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-839522115-746137067-682003330-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Electronic Arts\C*o*m*m*a*n*d* *&* *C*o*n*q*u*e*r* *3* *L*e*s* *g*u*e*r*r*e*s* *d*u* *T*i*b*e*r*i*u*m*"!\Assistance]
"Order"=hex:08,00,00,00,02,00,00,00,ce,02,00,00,01,00,00,00,04,00,00,00,92,00,
00,00,00,00,00,00,84,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,72,00,32,\
[HKEY_USERS\S-1-5-21-839522115-746137067-682003330-1001\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:9b,2c,99,44,cd,d7,c3,cf,39,35,4e,5c,83,36,81,ac,ca,98,1b,f1,d9,95,f8,
be,b5,74,8a,b3,01,52,97,54,f8,65,27,38,d1,f7,1e,ae,ea,eb,ca,de,b4,0f,91,24,\
"??"=hex:5d,2e,bc,00,9b,07,bc,9c,34,34,87,88,c9,ab,ca,0d
[HKEY_USERS\S-1-5-21-839522115-746137067-682003330-1001\Software\SecuROM\License information*]
"datasecu"=hex:99,51,39,13,ae,70,72,bb,0a,ae,27,b9,34,4d,88,7f,3c,ab,04,d4,98,
c4,41,96,aa,b2,46,5f,0f,1b,2e,6b,52,7f,54,07,c3,dc,93,93,b4,aa,d8,88,fd,2e,\
"rkeysecu"=hex:0d,68,54,06,41,86,06,09,2b,36,f2,99,c0,e6,d9,41
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(1136)
f:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2010-06-09 21:54:51
ComboFix-quarantined-files.txt 2010-06-09 19:54
Avant-CF: 18 027 692 032 octets libres
Après-CF: 18 006 024 192 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
f:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
- - End Of File - - 109C540E169B202BDEC569CB22D13448
Merci d'avance
A voir également:
- Virus TR/Crypt.ZPACK.Gen Log Combofix inside
- Virus mcafee - Accueil - Piratage
- Softonic virus ✓ - Forum Virus
- Vpn no log - Forum Réseau
- Ti college plus log - Forum calculatrices
- Virus informatique - Guide
1 réponse
bonjour,
Pourquoi avoir fait combofix?
ensuite me faire ceci :
==> Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
==> Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
==> Lance ZHPDiag.exe et clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.
==> Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.
==> Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
==> Clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
==> Clique sur Parcourir et cherche le fichier ZHPDiag.txt
==> Clique sur Ouvrir.
==> Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
==> Copie ce lien dans ta réponse.
Pourquoi avoir fait combofix?
ensuite me faire ceci :
==> Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
==> Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
==> Lance ZHPDiag.exe et clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.
==> Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.
==> Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
==> Clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
==> Clique sur Parcourir et cherche le fichier ZHPDiag.txt
==> Clique sur Ouvrir.
==> Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
==> Copie ce lien dans ta réponse.
