Firefox "http://www.xn--i^-9ka.com/"

Résolu
Sissie77 Messages postés 6 Date d'inscription   Statut Membre Dernière intervention   -  
Sissie77 Messages postés 6 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,



Voilà le problème, mozilla firefox se lance en mettant plusieurs fenêtres intempestives où il y a de marquer : "http://www.xn--i^-9ka.com/"

Que faire ? Merci de votre aide :)

Bonne soirée !

8 réponses

  1. Sissie77 Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
     
    Personne peut m'aider ????? SVP
    0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Ouais allez... !
    Mais c'est vraiment parce que c'est toi !

    Combofix marche pas sur du 64 bits....
    donc si t'as un message disant que ton OS est pas supporté, tu me le dis et on fera autre chose.

    Désactive les logiciels de protection (Antivirus, Antispywares) puis :

    Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

    Eventuellement, installe la console de récupération comme cela est conseillé

    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

    Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

    Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

    Ready To Fall \o/
    0
  3. Sissie77 Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
     
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\programdata\FullRemove.exe
    c:\users\Tata jess\AppData\Roaming\.#
    c:\users\Tata jess\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk
    c:\windows\SEC
    c:\windows\SEC\172100logo.bmp
    c:\windows\SEC\banner.png
    c:\windows\SEC\Computer.png
    c:\windows\SEC\Media _S_ Logo.png
    c:\windows\SEC\Samsung.png
    c:\windows\SEC\Samsung2.png
    c:\windows\SEC\SamsungLogo.png
    c:\windows\SEC\Thumbs.db
    c:\windows\SEC\Wallpapers\Thumbs.db
    c:\windows\SEC\Wallpapers\wallpaper.jpg
    c:\windows\SEC\Wallpapers\wallpaper1.jpg
    c:\windows\SEC\Wallpapers\Wallpaper2.jpg

    Une copie infectée de c:\windows\system32\drivers\volmgr.sys a été trouvée et désinfectée
    Copie restaurée à partir de - Kitty had a snack :p
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-05-04 au 2010-06-04 ))))))))))))))))))))))))))))))))))))
    .

    2010-06-04 12:21 . 2010-06-04 12:21 -------- d-----w- c:\users\Tata jess\AppData\Local\temp
    2010-06-04 12:21 . 2010-06-04 12:21 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-06-04 11:06 . 2010-05-06 20:39 164048 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2010-06-04 11:06 . 2010-05-06 20:33 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2010-06-04 11:06 . 2010-05-06 20:34 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2010-06-04 11:06 . 2010-05-06 20:39 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2010-06-04 11:06 . 2010-05-06 20:34 51792 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2010-06-04 11:05 . 2010-05-06 20:59 38848 ----a-w- c:\windows\system32\avastSS.scr
    2010-06-04 11:04 . 2010-05-06 20:59 165032 ----a-w- c:\windows\system32\aswBoot.exe
    2010-06-03 17:23 . 2010-06-03 17:03 404737 ----a-w- c:\programdata\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\update.exe
    2010-06-03 17:23 . 2010-06-03 17:03 345345 ----a-w- c:\programdata\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\update.dll
    2010-06-03 17:23 . 2009-04-17 15:07 87297 ----a-w- c:\programdata\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\updaterc.dll
    2010-06-03 17:23 . 2009-03-03 09:21 9985 ----a-w- c:\programdata\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\updguirc.dll
    2010-06-03 17:23 . 2009-02-24 11:16 117505 ----a-w- c:\programdata\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\updgui.dll
    2010-06-03 17:23 . 2009-02-17 12:49 79105 ----a-w- c:\programdata\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\updext.dll
    2010-06-03 17:23 . 2008-10-20 06:38 126721 ----a-w- c:\programdata\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\scewxmlw.dll
    2010-06-03 17:01 . 2010-06-03 17:24 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2010-06-03 17:01 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2010-06-03 17:01 . 2010-06-03 17:01 -------- d-----w- c:\programdata\Avira
    2010-06-03 17:01 . 2010-06-03 17:01 -------- d-----w- c:\program files\Avira
    2010-06-03 16:51 . 2010-06-03 16:52 -------- d-----w- c:\program files\Windows Live Safety Center
    2010-06-01 14:28 . 2010-06-01 14:28 2724120 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
    2010-06-01 14:28 . 2010-06-01 14:28 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
    2010-06-01 14:28 . 2010-06-01 14:28 639296 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
    2010-05-25 16:30 . 2010-05-25 16:30 -------- d-----w- c:\users\Tata jess\AppData\Roaming\Template
    2010-05-08 19:02 . 2010-06-03 15:17 -------- d-----w- c:\programdata\Alwil Software
    2010-05-08 19:02 . 2010-05-08 19:02 -------- d-----w- c:\program files\Alwil Software
    2010-05-07 18:00 . 2007-03-12 21:34 162304 ----a-w- c:\windows\system32\ztvunrar36.dll
    2010-05-07 18:00 . 2007-03-12 21:34 77312 ----a-w- c:\windows\system32\ztvunace26.dll
    2010-05-07 18:00 . 2007-03-12 21:34 69632 ----a-w- c:\windows\system32\ztvcabinet.dll
    2010-05-06 15:44 . 2010-05-06 15:44 1 ----a-w- c:\users\Tata jess\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2010-05-06 15:44 . 2010-05-06 15:44 -------- d-----w- c:\users\Tata jess\AppData\Roaming\OpenOffice.org
    2010-05-06 15:43 . 2010-05-08 19:04 -------- d-----w- c:\program files\OpenOffice.org 3
    2010-05-06 15:29 . 2010-05-06 15:29 -------- d-----w- c:\program files\MSECache
    2010-05-06 14:22 . 2010-05-06 14:22 -------- d-----w- c:\program files\Common Files\Java
    2010-05-06 14:22 . 2010-04-12 15:29 411368 ----a-w- c:\windows\system32\deployJava1.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-06-04 12:17 . 2009-12-05 17:32 695004 ----a-w- c:\windows\system32\perfh00C.dat
    2010-06-04 12:17 . 2009-12-05 17:32 127684 ----a-w- c:\windows\system32\perfc00C.dat
    2010-06-04 12:11 . 2010-04-19 09:27 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2010-06-04 12:07 . 2010-04-19 09:27 -------- d-----w- c:\programdata\Spybot - Search & Destroy
    2010-06-04 11:49 . 2010-04-14 15:08 -------- d-----w- c:\users\Tata jess\AppData\Roaming\Skype
    2010-06-04 10:37 . 2010-04-14 15:09 -------- d-----w- c:\users\Tata jess\AppData\Roaming\skypePM
    2010-06-03 16:24 . 2009-12-05 00:23 -------- d-----w- c:\program files\Google
    2010-06-03 15:55 . 2010-05-04 17:50 -------- d-----w- c:\programdata\Lavasoft
    2010-06-03 15:54 . 2010-05-04 20:00 -------- d-----w- c:\program files\Lavasoft
    2010-05-29 14:56 . 2010-02-26 23:51 -------- d-----w- c:\users\Tata jess\AppData\Roaming\vlc
    2010-05-29 14:55 . 2010-03-12 17:27 -------- d-----w- c:\users\Tata jess\AppData\Roaming\dvdcss
    2010-05-25 16:30 . 2010-05-25 16:30 106 ----a-w- c:\users\Tata jess\AppData\Roaming\wklnhst.dat
    2010-05-08 18:44 . 2010-05-04 19:57 -------- d-----w- c:\program files\CCleaner
    2010-05-06 16:53 . 2010-02-26 23:07 89616 ----a-w- c:\users\Tata jess\AppData\Local\GDIPFONTCACHEV1.DAT
    2010-05-06 14:22 . 2010-03-01 16:47 -------- d-----w- c:\program files\Java
    2010-05-04 20:02 . 2010-05-04 20:02 -------- d-----w- c:\users\Tata jess\AppData\Roaming\Lavasoft
    2010-05-04 19:19 . 2009-12-05 00:03 -------- d-----w- c:\program files\AnyPC Client
    2010-05-04 18:38 . 2010-05-04 18:36 -------- d-----w- c:\program files\Common Files\Adobe
    2010-05-03 14:50 . 2010-05-03 14:50 -------- d-----w- c:\program files\7-Zip
    2010-04-28 14:36 . 2010-03-10 17:27 -------- d-----w- c:\users\Tata jess\AppData\Roaming\CyberLink
    2010-04-28 14:36 . 2009-12-04 23:57 -------- d-----w- c:\programdata\CyberLink
    2010-04-24 08:42 . 2010-04-24 08:42 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
    2010-04-19 12:40 . 2010-04-19 09:30 -------- d-----w- c:\program files\Changer XP
    2010-04-19 09:32 . 2010-04-14 15:08 -------- d-----r- c:\program files\Skype
    2010-04-14 15:09 . 2010-04-14 15:09 56 ---ha-w- c:\windows\system32\ezsidmv.dat
    2010-04-14 15:08 . 2010-04-14 15:08 -------- d-----w- c:\program files\Common Files\Skype
    2010-04-14 15:08 . 2010-04-14 15:07 -------- d-----w- c:\programdata\Skype
    2010-03-10 18:00 . 2010-03-12 17:39 85504 ----a-w- c:\windows\system32\ff_vfw.dll
    2010-03-08 21:33 . 2010-04-14 12:09 427520 ----a-w- c:\windows\system32\vbscript.dll
    2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
    2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
    "SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-04-06 26102056]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-04 13830760]
    "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-11-21 8092192]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-10-10 1578280]
    "UpdateLBPShortCut"="c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
    "CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2009-06-03 103720]
    "UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
    "UpdatePDRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-01-04 222504]
    "RemoteControl8"="c:\program files\CyberLink\PowerDVD8\PDVD8Serv.exe" [2009-04-15 91432]
    "PDVD8LanguageShortcut"="c:\program files\CyberLink\PowerDVD8\Language\Language.exe" [2009-04-15 50472]
    "UpdatePPShortCut"="c:\program files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
    "UpdatePSTShortCut"="c:\program files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2009-07-21 210216]
    "UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
    "egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-05-14 2029640]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-05-06 2815192]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 0 (0x0)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    "PromptOnSecureDesktop"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "mixer3"=wdmaud.drv

    [HKLM\~\startupfolder\C:^Users^Tata jess^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Antimalware Doctor.lnk]
    path=c:\users\Tata jess\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Antimalware Doctor.lnk
    backup=c:\windows\pss\Antimalware Doctor.lnk.Startup
    backupExtension=.Startup

    R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
    S1 aswSP;aswSP; [x]
    S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2009-05-14 107256]
    S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys [2009-05-28 10752]
    S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
    S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-06-03 108289]
    S2 aswFsBlk;aswFsBlk; [x]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-05-06 51792]
    S2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2009-05-14 731840]
    S2 epfwwfpr;epfwwfpr;c:\windows\system32\DRIVERS\epfwwfpr.sys [2009-05-14 93312]
    S2 OberonGameConsoleService;Oberon Media Game Console service;c:\program files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe [2009-08-13 44312]
    S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2009-06-27 66080]
    S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2010-02-15 322336]

    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    FF - ProfilePath - c:\users\Tata jess\AppData\Roaming\Mozilla\Firefox\Profiles\s626ezzc.default\
    FF - prefs.js: browser.startup.homepage - hxxp://facebook.fr/
    FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
    FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    Toolbar-Locked - (no file)
    SafeBoot-mcmscsvc
    SafeBoot-MCODS
    MSConfigStartUp-gotnewupdate000 - c:\users\Tata jess\AppData\Roaming\280DFFDA844E730EFB6FB566375A2BF5\gotnewupdate000.exe

    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Info]
    @Denied: (2) (LocalSystem)
    "AppDataDir"="c:\\ProgramData\\ESET\\ESET NOD32 Antivirus\\"
    "DataDir"="ESET\\ESET NOD32 Antivirus\\"
    "EditionName"=" "
    "InstallDir"="c:\\Program Files\\ESET\\ESET NOD32 Antivirus\\"
    "LanguageId"=dword:00000409
    "PackageTag"=dword:6090e758
    "ProductBase"=dword:00000000
    "ProductCode"="{2EEBAC31-3EEF-4118-91CB-1A286A507DB2}"
    "ProductName"="ESET NOD32 Antivirus"
    "ProductType"="eav"
    "ProductVersion"="4.0.437.0"
    "UniqueId"="00046FA34B88F992"
    "ScannerBuild"=dword:00001329
    "ScannerVersionId"=dword:00000feb
    "ScannerVersion"="Open window for status."
    "FixId"=dword:00000006

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    Heure de fin: 2010-06-04 14:24:12
    ComboFix-quarantined-files.txt 2010-06-04 12:24

    Avant-CF: 56 687 632 384 octets libres
    Après-CF: 56 711 450 624 octets libres

    - - End Of File - - FCEFADEA2D53545729BC0B4010419816
    0
  4. Sissie77 Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
     
    Voilà les détails avec ComboFix

    Que dois-je faire maintenant ?

    Merci pour ton aide :)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Manque l'en tete du rapport.

    Ensuite c'est le boxon ton PC. Tu sembles avoir :
    NOD32 + Avast! + Antivir
    et en antispyware gratos qui servent à rien - le couple gagnant : SpyBot / Ad-Aware

    Un antivirus par PC et les antispywares sont inutiles, te sont d'aucune.
    Fais du ménage.

    Ca donne quoi au niveau de Firefox ?
    0
  7. Sissie77 Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
     
    Merci pour l'aide, mais, j'ai remis mon PC à l'état initial. Tous remarche :)

    Bonne soirée.
    0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    bha heu OK.

    Tu étais pas obligée de faire ça, restait plus grand chose :)

    Quelques conseils :

    Maintiens tes logiciel à jour c'est important, utilise ce programme : https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
    Absolument à faire.

    Un peu de lecture pour éviter les infections :
    - connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
    - sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
    0
  9. Sissie77 Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
     
    Merci ;) Je vais le faire.

    Bonne soirée.
    0