Firefox "http://www.xn--i^-9ka.com/"

Résolu
Sissie77 Messages postés 6 Statut Membre -  
Sissie77 Messages postés 6 Statut Membre -
Bonjour,





Voilà le problème, mozilla firefox se lance en mettant plusieurs fenêtres intempestives où il y a de marquer : "http://www.xn--i^-9ka.com/"

Que faire ? Merci de votre aide :)

Bonne soirée !
A voir également:

8 réponses

Réponse 1 / 8
Sissie77 Messages postés 6 Statut Membre
 
Personne peut m'aider ????? SVP
0
Réponse 2 / 8
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
Ouais allez... !
Mais c'est vraiment parce que c'est toi !


Combofix marche pas sur du 64 bits....
donc si t'as un message disant que ton OS est pas supporté, tu me le dis et on fera autre chose.



Désactive les logiciels de protection (Antivirus, Antispywares) puis :

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

Eventuellement, installe la console de récupération comme cela est conseillé

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.


Ready To Fall \o/
0
Réponse 3 / 8
Sissie77 Messages postés 6 Statut Membre
 
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programdata\FullRemove.exe
c:\users\Tata jess\AppData\Roaming\.#
c:\users\Tata jess\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk
c:\windows\SEC
c:\windows\SEC\172100logo.bmp
c:\windows\SEC\banner.png
c:\windows\SEC\Computer.png
c:\windows\SEC\Media _S_ Logo.png
c:\windows\SEC\Samsung.png
c:\windows\SEC\Samsung2.png
c:\windows\SEC\SamsungLogo.png
c:\windows\SEC\Thumbs.db
c:\windows\SEC\Wallpapers\Thumbs.db
c:\windows\SEC\Wallpapers\wallpaper.jpg
c:\windows\SEC\Wallpapers\wallpaper1.jpg
c:\windows\SEC\Wallpapers\Wallpaper2.jpg

Une copie infectée de c:\windows\system32\drivers\volmgr.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty had a snack :p
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-04 au 2010-06-04 ))))))))))))))))))))))))))))))))))))
.

2010-06-04 12:21 . 2010-06-04 12:21 -------- d-----w- c:\users\Tata jess\AppData\Local\temp
2010-06-04 12:21 . 2010-06-04 12:21 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-06-04 11:06 . 2010-05-06 20:39 164048 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-06-04 11:06 . 2010-05-06 20:33 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-06-04 11:06 . 2010-05-06 20:34 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-06-04 11:06 . 2010-05-06 20:39 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-06-04 11:06 . 2010-05-06 20:34 51792 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2010-06-04 11:05 . 2010-05-06 20:59 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-06-04 11:04 . 2010-05-06 20:59 165032 ----a-w- c:\windows\system32\aswBoot.exe
2010-06-03 17:23 . 2010-06-03 17:03 404737 ----a-w- c:\programdata\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\update.exe
2010-06-03 17:23 . 2010-06-03 17:03 345345 ----a-w- c:\programdata\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\update.dll
2010-06-03 17:23 . 2009-04-17 15:07 87297 ----a-w- c:\programdata\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\updaterc.dll
2010-06-03 17:23 . 2009-03-03 09:21 9985 ----a-w- c:\programdata\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\updguirc.dll
2010-06-03 17:23 . 2009-02-24 11:16 117505 ----a-w- c:\programdata\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\updgui.dll
2010-06-03 17:23 . 2009-02-17 12:49 79105 ----a-w- c:\programdata\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\updext.dll
2010-06-03 17:23 . 2008-10-20 06:38 126721 ----a-w- c:\programdata\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\scewxmlw.dll
2010-06-03 17:01 . 2010-06-03 17:24 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-06-03 17:01 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-06-03 17:01 . 2010-06-03 17:01 -------- d-----w- c:\programdata\Avira
2010-06-03 17:01 . 2010-06-03 17:01 -------- d-----w- c:\program files\Avira
2010-06-03 16:51 . 2010-06-03 16:52 -------- d-----w- c:\program files\Windows Live Safety Center
2010-06-01 14:28 . 2010-06-01 14:28 2724120 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2010-06-01 14:28 . 2010-06-01 14:28 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2010-06-01 14:28 . 2010-06-01 14:28 639296 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-05-25 16:30 . 2010-05-25 16:30 -------- d-----w- c:\users\Tata jess\AppData\Roaming\Template
2010-05-08 19:02 . 2010-06-03 15:17 -------- d-----w- c:\programdata\Alwil Software
2010-05-08 19:02 . 2010-05-08 19:02 -------- d-----w- c:\program files\Alwil Software
2010-05-07 18:00 . 2007-03-12 21:34 162304 ----a-w- c:\windows\system32\ztvunrar36.dll
2010-05-07 18:00 . 2007-03-12 21:34 77312 ----a-w- c:\windows\system32\ztvunace26.dll
2010-05-07 18:00 . 2007-03-12 21:34 69632 ----a-w- c:\windows\system32\ztvcabinet.dll
2010-05-06 15:44 . 2010-05-06 15:44 1 ----a-w- c:\users\Tata jess\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-05-06 15:44 . 2010-05-06 15:44 -------- d-----w- c:\users\Tata jess\AppData\Roaming\OpenOffice.org
2010-05-06 15:43 . 2010-05-08 19:04 -------- d-----w- c:\program files\OpenOffice.org 3
2010-05-06 15:29 . 2010-05-06 15:29 -------- d-----w- c:\program files\MSECache
2010-05-06 14:22 . 2010-05-06 14:22 -------- d-----w- c:\program files\Common Files\Java
2010-05-06 14:22 . 2010-04-12 15:29 411368 ----a-w- c:\windows\system32\deployJava1.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-04 12:17 . 2009-12-05 17:32 695004 ----a-w- c:\windows\system32\perfh00C.dat
2010-06-04 12:17 . 2009-12-05 17:32 127684 ----a-w- c:\windows\system32\perfc00C.dat
2010-06-04 12:11 . 2010-04-19 09:27 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-06-04 12:07 . 2010-04-19 09:27 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-06-04 11:49 . 2010-04-14 15:08 -------- d-----w- c:\users\Tata jess\AppData\Roaming\Skype
2010-06-04 10:37 . 2010-04-14 15:09 -------- d-----w- c:\users\Tata jess\AppData\Roaming\skypePM
2010-06-03 16:24 . 2009-12-05 00:23 -------- d-----w- c:\program files\Google
2010-06-03 15:55 . 2010-05-04 17:50 -------- d-----w- c:\programdata\Lavasoft
2010-06-03 15:54 . 2010-05-04 20:00 -------- d-----w- c:\program files\Lavasoft
2010-05-29 14:56 . 2010-02-26 23:51 -------- d-----w- c:\users\Tata jess\AppData\Roaming\vlc
2010-05-29 14:55 . 2010-03-12 17:27 -------- d-----w- c:\users\Tata jess\AppData\Roaming\dvdcss
2010-05-25 16:30 . 2010-05-25 16:30 106 ----a-w- c:\users\Tata jess\AppData\Roaming\wklnhst.dat
2010-05-08 18:44 . 2010-05-04 19:57 -------- d-----w- c:\program files\CCleaner
2010-05-06 16:53 . 2010-02-26 23:07 89616 ----a-w- c:\users\Tata jess\AppData\Local\GDIPFONTCACHEV1.DAT
2010-05-06 14:22 . 2010-03-01 16:47 -------- d-----w- c:\program files\Java
2010-05-04 20:02 . 2010-05-04 20:02 -------- d-----w- c:\users\Tata jess\AppData\Roaming\Lavasoft
2010-05-04 19:19 . 2009-12-05 00:03 -------- d-----w- c:\program files\AnyPC Client
2010-05-04 18:38 . 2010-05-04 18:36 -------- d-----w- c:\program files\Common Files\Adobe
2010-05-03 14:50 . 2010-05-03 14:50 -------- d-----w- c:\program files\7-Zip
2010-04-28 14:36 . 2010-03-10 17:27 -------- d-----w- c:\users\Tata jess\AppData\Roaming\CyberLink
2010-04-28 14:36 . 2009-12-04 23:57 -------- d-----w- c:\programdata\CyberLink
2010-04-24 08:42 . 2010-04-24 08:42 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2010-04-19 12:40 . 2010-04-19 09:30 -------- d-----w- c:\program files\Changer XP
2010-04-19 09:32 . 2010-04-14 15:08 -------- d-----r- c:\program files\Skype
2010-04-14 15:09 . 2010-04-14 15:09 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-04-14 15:08 . 2010-04-14 15:08 -------- d-----w- c:\program files\Common Files\Skype
2010-04-14 15:08 . 2010-04-14 15:07 -------- d-----w- c:\programdata\Skype
2010-03-10 18:00 . 2010-03-12 17:39 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2010-03-08 21:33 . 2010-04-14 12:09 427520 ----a-w- c:\windows\system32\vbscript.dll
2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-04-06 26102056]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-04 13830760]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-11-21 8092192]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-10-10 1578280]
"UpdateLBPShortCut"="c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2009-06-03 103720]
"UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"UpdatePDRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-01-04 222504]
"RemoteControl8"="c:\program files\CyberLink\PowerDVD8\PDVD8Serv.exe" [2009-04-15 91432]
"PDVD8LanguageShortcut"="c:\program files\CyberLink\PowerDVD8\Language\Language.exe" [2009-04-15 50472]
"UpdatePPShortCut"="c:\program files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
"UpdatePSTShortCut"="c:\program files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2009-07-21 210216]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-05-14 2029640]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-05-06 2815192]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer3"=wdmaud.drv

[HKLM\~\startupfolder\C:^Users^Tata jess^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Antimalware Doctor.lnk]
path=c:\users\Tata jess\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Antimalware Doctor.lnk
backup=c:\windows\pss\Antimalware Doctor.lnk.Startup
backupExtension=.Startup

R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
S1 aswSP;aswSP; [x]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2009-05-14 107256]
S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys [2009-05-28 10752]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-06-03 108289]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-05-06 51792]
S2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2009-05-14 731840]
S2 epfwwfpr;epfwwfpr;c:\windows\system32\DRIVERS\epfwwfpr.sys [2009-05-14 93312]
S2 OberonGameConsoleService;Oberon Media Game Console service;c:\program files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe [2009-08-13 44312]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2009-06-27 66080]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2010-02-15 322336]

.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Tata jess\AppData\Roaming\Mozilla\Firefox\Profiles\s626ezzc.default\
FF - prefs.js: browser.startup.homepage - hxxp://facebook.fr/
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-Locked - (no file)
SafeBoot-mcmscsvc
SafeBoot-MCODS
MSConfigStartUp-gotnewupdate000 - c:\users\Tata jess\AppData\Roaming\280DFFDA844E730EFB6FB566375A2BF5\gotnewupdate000.exe


.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Info]
@Denied: (2) (LocalSystem)
"AppDataDir"="c:\\ProgramData\\ESET\\ESET NOD32 Antivirus\\"
"DataDir"="ESET\\ESET NOD32 Antivirus\\"
"EditionName"=" "
"InstallDir"="c:\\Program Files\\ESET\\ESET NOD32 Antivirus\\"
"LanguageId"=dword:00000409
"PackageTag"=dword:6090e758
"ProductBase"=dword:00000000
"ProductCode"="{2EEBAC31-3EEF-4118-91CB-1A286A507DB2}"
"ProductName"="ESET NOD32 Antivirus"
"ProductType"="eav"
"ProductVersion"="4.0.437.0"
"UniqueId"="00046FA34B88F992"
"ScannerBuild"=dword:00001329
"ScannerVersionId"=dword:00000feb
"ScannerVersion"="Open window for status."
"FixId"=dword:00000006

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2010-06-04 14:24:12
ComboFix-quarantined-files.txt 2010-06-04 12:24

Avant-CF: 56 687 632 384 octets libres
Après-CF: 56 711 450 624 octets libres

- - End Of File - - FCEFADEA2D53545729BC0B4010419816
0
Réponse 4 / 8
Sissie77 Messages postés 6 Statut Membre
 
Voilà les détails avec ComboFix

Que dois-je faire maintenant ?

Merci pour ton aide :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
Manque l'en tete du rapport.

Ensuite c'est le boxon ton PC. Tu sembles avoir :
NOD32 + Avast! + Antivir
et en antispyware gratos qui servent à rien - le couple gagnant : SpyBot / Ad-Aware

Un antivirus par PC et les antispywares sont inutiles, te sont d'aucune.
Fais du ménage.

Ca donne quoi au niveau de Firefox ?
0
Réponse 6 / 8
Sissie77 Messages postés 6 Statut Membre
 
Merci pour l'aide, mais, j'ai remis mon PC à l'état initial. Tous remarche :)

Bonne soirée.
0
Réponse 7 / 8
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
bha heu OK.

Tu étais pas obligée de faire ça, restait plus grand chose :)


Quelques conseils :

Maintiens tes logiciel à jour c'est important, utilise ce programme : https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.


Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
0
Réponse 8 / 8
Sissie77 Messages postés 6 Statut Membre
 
Merci ;) Je vais le faire.

Bonne soirée.
0

Discussions similaires

Site Easywifi.config inaccessible /
Charly -
Repeteurwifi -

8 réponses
Configuration répéteur Wifi
Squall -
Squall -

4 réponses
Méssage Firefox ''Couldn't load XPCOM''
pistouri -
pistouri -

0 réponse
Impossible de se connecter a 192.168.1.1
papemane -
Quels -

5 réponses
192.168.49.1
4Pedro -
hopelan -

1 réponse