J'aimerais poster un raport hijack ...
Fermé
empty_files
Messages postés
438
Date d'inscription
vendredi 29 août 2008
Statut
Membre
Dernière intervention
4 juin 2022
-
29 juin 2010 à 00:58
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 - 11 juil. 2010 à 18:32
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 - 11 juil. 2010 à 18:32
A voir également:
- J'aimerais poster un raport hijack ...
- Comment poster une vidéo sur tiktok - Guide
- Easy poster printer - Télécharger - Divers Photo & Graphisme
- Logiciel poster - Télécharger - Divers Photo & Graphisme
- Ronyasoft poster printer - Télécharger - Impression
- Poster maker pour pc - Télécharger - Retouche d'image
17 réponses
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
1 juil. 2010 à 03:48
1 juil. 2010 à 03:48
Salut empty_files
Non pas de souci, Combofix a déjà fais des sauvegardes et on pourras restauré le PC en cas de plantage avec la console...
Pour te dire cela n'est jamais arriver dans mes postes.
@++ :)
Non pas de souci, Combofix a déjà fais des sauvegardes et on pourras restauré le PC en cas de plantage avec la console...
Pour te dire cela n'est jamais arriver dans mes postes.
@++ :)
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
29 juin 2010 à 01:15
29 juin 2010 à 01:15
Salut empty_files
On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
Et fais la même chose avec l'autre rapport C:\rsit\info.txt
@++ :)
On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
Et fais la même chose avec l'autre rapport C:\rsit\info.txt
@++ :)
empty_files
Messages postés
438
Date d'inscription
vendredi 29 août 2008
Statut
Membre
Dernière intervention
4 juin 2022
20
29 juin 2010 à 01:26
29 juin 2010 à 01:26
Est aussie quand j'allume ma tour des fois mon ecran s'affiche pas ....
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
29 juin 2010 à 01:50
29 juin 2010 à 01:50
Coucou empty_files
As-tu vu mon poste?
@++ :)
As-tu vu mon poste?
@++ :)
empty_files
Messages postés
438
Date d'inscription
vendredi 29 août 2008
Statut
Membre
Dernière intervention
4 juin 2022
20
29 juin 2010 à 02:14
29 juin 2010 à 02:14
oui jy viens désoler ....
empty_files
Messages postés
438
Date d'inscription
vendredi 29 août 2008
Statut
Membre
Dernière intervention
4 juin 2022
20
29 juin 2010 à 02:15
29 juin 2010 à 02:15
je fais un update de windows il m'installe explorer 8 , c'est bien ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
29 juin 2010 à 02:27
29 juin 2010 à 02:27
Salut empty_files
Oui cela est bien, faut bien mettre son système à jour et tous les logiciels qui sont installés.
@++ :)
Oui cela est bien, faut bien mettre son système à jour et tous les logiciels qui sont installés.
@++ :)
empty_files
Messages postés
438
Date d'inscription
vendredi 29 août 2008
Statut
Membre
Dernière intervention
4 juin 2022
20
29 juin 2010 à 02:43
29 juin 2010 à 02:43
Bon tout est pret !!! Je commence ca tout de suite ....
empty_files
Messages postés
438
Date d'inscription
vendredi 29 août 2008
Statut
Membre
Dernière intervention
4 juin 2022
20
29 juin 2010 à 03:00
29 juin 2010 à 03:00
https://www.cjoint.com/?gDc7kpd7NG le log
https://www.cjoint.com/?gDdatVKfHQ et le info
https://www.cjoint.com/?gDdatVKfHQ et le info
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
29 juin 2010 à 03:09
29 juin 2010 à 03:09
Salut empty_files
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==
Double clique sur combofix.exe, clique sur OUI et valide par Entrée
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++ :)
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==
Double clique sur combofix.exe, clique sur OUI et valide par Entrée
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++ :)
empty_files
Messages postés
438
Date d'inscription
vendredi 29 août 2008
Statut
Membre
Dernière intervention
4 juin 2022
20
29 juin 2010 à 03:17
29 juin 2010 à 03:17
Liens pour téléchargement fontionne pas ...
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
29 juin 2010 à 03:33
29 juin 2010 à 03:33
Salut empty_files
Faire un clic droit sur ce lien :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Pour Internet Explorer
- Choisi Enregistrer la cible sous ...
Pour Firefox
- Choisi Enregistrer la cible du lien sous...
- Choisi le bureau comme lieu d'enregistrement
- Donne lui ce nom bibite.exe clique sur Enregistrer
Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==
Double clique sur bibite.exe, clique sur OUI et valide par Entrée
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++ :)
Faire un clic droit sur ce lien :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Pour Internet Explorer
- Choisi Enregistrer la cible sous ...
Pour Firefox
- Choisi Enregistrer la cible du lien sous...
- Choisi le bureau comme lieu d'enregistrement
- Donne lui ce nom bibite.exe clique sur Enregistrer
Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==
Double clique sur bibite.exe, clique sur OUI et valide par Entrée
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++ :)
empty_files
Messages postés
438
Date d'inscription
vendredi 29 août 2008
Statut
Membre
Dernière intervention
4 juin 2022
20
29 juin 2010 à 04:43
29 juin 2010 à 04:43
voila :
ComboFix 10-06-27.06 - diego 2010-06-28 19:35:04.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.1022.605 [GMT -6:00]
Running from: c:\documents and settings\diego\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: ZoneAlarm Security Suite Antivirus *On-access scanning disabled* (Updated) {5D467B10-818C-4CAB-9FF7-6893B5B8F3CF}
FW: ZoneAlarm Security Suite Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
[i] ADS - WINDOWS: deleted 24 bytes in 1 streams. /i
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\diego\Recent\www.netloaded.org.URL
c:\windows\system32\drivers\fad.sys
.
((((((((((((((((((((((((( Files Created from 2010-05-28 to 2010-06-29 )))))))))))))))))))))))))))))))
.
2010-06-29 01:03 . 2010-06-29 01:03 -------- d-----w- c:\program files\Microsoft Silverlight
2010-06-29 00:56 . 2010-06-29 00:57 -------- d-----w- C:\rsit
2010-06-29 00:32 . 2010-06-29 00:32 -------- d-sh--w- c:\documents and settings\diego\IETldCache
2010-06-29 00:05 . 2010-05-06 10:41 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2010-06-29 00:05 . 2010-05-06 10:41 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2010-06-29 00:05 . 2010-05-06 10:41 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2010-06-29 00:05 . 2010-06-29 00:06 -------- d-----w- c:\windows\ie8updates
2010-06-29 00:05 . 2010-04-16 11:43 41984 -c----w- c:\windows\system32\dllcache\iecompat.dll
2010-06-29 00:00 . 2010-06-29 00:04 -------- dc-h--w- c:\windows\ie8
2010-06-28 23:33 . 2010-06-28 23:33 -------- d-----w- c:\windows\ServicePackFiles
2010-06-28 23:17 . 2010-06-28 23:17 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
2010-06-28 06:49 . 2010-02-24 12:31 454016 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2010-06-28 06:39 . 2008-06-13 13:10 272128 -c----w- c:\windows\system32\dllcache\bthport.sys
2010-06-28 06:39 . 2008-06-13 13:10 272128 ------w- c:\windows\system32\drivers\bthport.sys
2010-06-28 05:31 . 2010-06-28 23:53 -------- d-----w- c:\windows\system32\CatRoot_bak
2010-06-28 05:30 . 2010-02-16 13:17 2137088 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2010-06-28 05:30 . 2010-02-16 13:19 2181376 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2010-06-28 05:30 . 2010-02-16 12:39 2016768 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2010-06-28 05:30 . 2010-02-16 12:39 2058368 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2010-06-28 05:07 . 2010-06-28 05:07 -------- d-----w- c:\windows\Sun
2010-06-28 05:06 . 2010-06-28 05:06 503808 ----a-w- c:\documents and settings\diego\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5f5a1257-n\msvcp71.dll
2010-06-28 05:06 . 2010-06-28 05:06 12800 ----a-w- c:\documents and settings\diego\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-335d7453-n\decora-d3d.dll
2010-06-28 05:06 . 2010-06-28 05:06 61440 ----a-w- c:\documents and settings\diego\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-335d7453-n\decora-sse.dll
2010-06-28 05:06 . 2010-06-28 05:06 499712 ----a-w- c:\documents and settings\diego\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5f5a1257-n\jmc.dll
2010-06-28 05:06 . 2010-06-28 05:06 348160 ----a-w- c:\documents and settings\diego\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5f5a1257-n\msvcr71.dll
2010-06-28 05:04 . 2010-06-28 05:03 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-06-28 04:20 . 2010-06-28 04:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Soulseek
2010-06-28 04:13 . 2010-06-28 04:14 -------- d-----w- c:\program files\SoulseekNS
2010-06-28 03:54 . 2009-03-30 16:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-06-28 03:54 . 2009-02-13 18:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-06-28 03:54 . 2009-02-13 18:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-06-28 03:54 . 2010-06-28 03:54 -------- d-----w- c:\program files\Avira
2010-06-28 03:54 . 2010-06-28 03:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2010-06-28 03:33 . 2009-08-07 01:23 215920 ----a-w- c:\windows\system32\muweb.dll
2010-06-28 03:33 . 2009-08-07 01:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2010-06-28 02:37 . 2010-06-28 02:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky SDK
2010-06-28 02:19 . 2010-06-28 02:19 -------- d-----w- c:\documents and settings\diego\Application Data\CheckPoint
2010-06-27 23:32 . 2010-06-28 05:51 -------- d-----w- C:\Downloads
2010-06-27 23:31 . 2010-06-29 01:14 -------- d-----w- c:\documents and settings\diego\Application Data\BitComet
2010-06-27 23:31 . 2010-06-27 23:32 -------- d-----w- c:\program files\BitComet
2010-06-27 23:22 . 2010-06-27 23:22 -------- d-----w- c:\program files\Zone Labs
2010-06-27 23:22 . 2010-06-29 01:59 -------- d-----w- c:\windows\Internet Logs
2010-06-27 22:53 . 2010-04-29 21:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-27 22:53 . 2010-06-27 22:53 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-06-27 22:53 . 2010-04-29 21:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-06-18 10:19 . 2010-06-18 10:19 -------- d-----w- c:\program files\DeLano Scientific
2010-06-18 10:19 . 1997-11-19 21:49 303616 ----a-w- c:\windows\IsUninst.exe
2010-06-18 10:19 . 2010-06-18 10:19 -------- d-----w- c:\documents and settings\diego\WINDOWS
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-29 00:57 . 2009-11-21 23:55 -------- d-----w- c:\program files\Trend Micro
2010-06-29 00:51 . 2010-06-28 02:18 4212 ---ha-w- c:\windows\system32\zllictbl.dat
2010-06-29 00:45 . 2009-10-27 01:13 -------- d-----w- c:\program files\Common Files\Adobe
2010-06-28 10:52 . 2010-06-28 21:53 1885184 ----a-w- c:\windows\Internet Logs\xDB1.tmp
2010-06-28 05:06 . 2009-10-13 07:48 -------- d-----w- c:\program files\Common Files\Java
2010-06-28 05:03 . 2009-10-13 07:48 -------- d-----w- c:\program files\Java
2010-06-28 02:18 . 2010-06-28 02:18 -------- d-----w- c:\program files\CheckPoint
2010-06-27 22:55 . 2009-10-17 19:21 -------- d-----w- c:\documents and settings\diego\Application Data\vlc
2010-06-27 22:30 . 2010-02-24 23:24 -------- d-----w- c:\program files\Image-Line
2010-05-16 03:05 . 2009-10-17 23:12 -------- d-----w- c:\documents and settings\diego\Application Data\dvdcss
2010-05-06 10:41 . 2004-08-04 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-05-04 17:20 . 2010-05-04 17:20 78336 ------w- c:\windows\system32\ieencode.dll
2010-05-02 05:56 . 2004-08-04 12:00 1850880 ----a-w- c:\windows\system32\win32k.sys
2010-04-20 05:51 . 2004-08-04 12:00 285696 ----a-w- c:\windows\system32\atmfd.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-06-28 152872]
"DAEMON Tools Pro Agent"="c:\program files\DAEMON Tools Pro\DTProAgent.exe" [2007-09-06 136136]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-01 61440]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"CheckUpdate"="fmaj5.exe" [2009-07-08 288256]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-11 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-01-23 141608]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2010-03-25 1038728]
"ISW"="c:\program files\CheckPoint\ZAForceField\ForceField.exe" [2010-03-16 730480]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
c:\documents and settings\All Users\Start Menu\Programs\Startup\
Carte pour r'seau sans fil WLAN (USB 2.0).lnk - c:\program files\Dell sans fil\PRISMCFG.exe [2009-10-13 917611]
ZDWLan Utility.lnk - c:\program files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe [2009-11-17 483328]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=
"c:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1741:TCP"= 1741:TCP:kazhxg
"21154:TCP"= 21154:TCP:BitComet 21154 TCP
"21154:UDP"= 21154:UDP:BitComet 21154 UDP
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-06-27 108289]
R2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [2010-03-16 26232]
R2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\ISWSVC.exe [2010-03-16 488816]
S2 uwfzt;Shell Config;c:\windows\system32\svchost.exe -k netsvcs [2004-08-04 14336]
S2 xgzdh;Time Microsoft;c:\windows\system32\svchost.exe -k netsvcs [2004-08-04 14336]
S3 gkfcrdgxk;gkfcrdgxk;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 lsfnyhwzt;lsfnyhwzt;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2010-01-26 243056]
S4 PRISMSVC;PRISMSVC;c:\windows\system32\PRISMSVC.exe [2009-10-13 57344]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2009-10-29 717296]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
uwfzt
xgzdh
.
Contents of the 'Scheduled Tasks' folder
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.ca/
uInternet Settings,ProxyOverride = *.local
IE: Tout télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: Télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: Télécharger toutes les vidéos avec BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
FF - ProfilePath - c:\documents and settings\diego\Application Data\Mozilla\Firefox\Profiles\d160yjz4.default\
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-RocketDock - c:\program files\RocketDock\RocketDock.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-28 19:59
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gkfcrdgxk]
"ImagePath"="\??\c:\windows\system32\01.tmp"
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\lsfnyhwzt]
"ImagePath"="\??\c:\windows\system32\01.tmp"
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\uwfzt]
"ServiceDll"="c:\windows\system32\bjiikgl.dll"
ComboFix 10-06-27.06 - diego 2010-06-28 19:35:04.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.1022.605 [GMT -6:00]
Running from: c:\documents and settings\diego\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: ZoneAlarm Security Suite Antivirus *On-access scanning disabled* (Updated) {5D467B10-818C-4CAB-9FF7-6893B5B8F3CF}
FW: ZoneAlarm Security Suite Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
[i] ADS - WINDOWS: deleted 24 bytes in 1 streams. /i
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\diego\Recent\www.netloaded.org.URL
c:\windows\system32\drivers\fad.sys
.
((((((((((((((((((((((((( Files Created from 2010-05-28 to 2010-06-29 )))))))))))))))))))))))))))))))
.
2010-06-29 01:03 . 2010-06-29 01:03 -------- d-----w- c:\program files\Microsoft Silverlight
2010-06-29 00:56 . 2010-06-29 00:57 -------- d-----w- C:\rsit
2010-06-29 00:32 . 2010-06-29 00:32 -------- d-sh--w- c:\documents and settings\diego\IETldCache
2010-06-29 00:05 . 2010-05-06 10:41 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2010-06-29 00:05 . 2010-05-06 10:41 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2010-06-29 00:05 . 2010-05-06 10:41 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2010-06-29 00:05 . 2010-06-29 00:06 -------- d-----w- c:\windows\ie8updates
2010-06-29 00:05 . 2010-04-16 11:43 41984 -c----w- c:\windows\system32\dllcache\iecompat.dll
2010-06-29 00:00 . 2010-06-29 00:04 -------- dc-h--w- c:\windows\ie8
2010-06-28 23:33 . 2010-06-28 23:33 -------- d-----w- c:\windows\ServicePackFiles
2010-06-28 23:17 . 2010-06-28 23:17 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
2010-06-28 06:49 . 2010-02-24 12:31 454016 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2010-06-28 06:39 . 2008-06-13 13:10 272128 -c----w- c:\windows\system32\dllcache\bthport.sys
2010-06-28 06:39 . 2008-06-13 13:10 272128 ------w- c:\windows\system32\drivers\bthport.sys
2010-06-28 05:31 . 2010-06-28 23:53 -------- d-----w- c:\windows\system32\CatRoot_bak
2010-06-28 05:30 . 2010-02-16 13:17 2137088 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2010-06-28 05:30 . 2010-02-16 13:19 2181376 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2010-06-28 05:30 . 2010-02-16 12:39 2016768 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2010-06-28 05:30 . 2010-02-16 12:39 2058368 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2010-06-28 05:07 . 2010-06-28 05:07 -------- d-----w- c:\windows\Sun
2010-06-28 05:06 . 2010-06-28 05:06 503808 ----a-w- c:\documents and settings\diego\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5f5a1257-n\msvcp71.dll
2010-06-28 05:06 . 2010-06-28 05:06 12800 ----a-w- c:\documents and settings\diego\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-335d7453-n\decora-d3d.dll
2010-06-28 05:06 . 2010-06-28 05:06 61440 ----a-w- c:\documents and settings\diego\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-335d7453-n\decora-sse.dll
2010-06-28 05:06 . 2010-06-28 05:06 499712 ----a-w- c:\documents and settings\diego\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5f5a1257-n\jmc.dll
2010-06-28 05:06 . 2010-06-28 05:06 348160 ----a-w- c:\documents and settings\diego\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5f5a1257-n\msvcr71.dll
2010-06-28 05:04 . 2010-06-28 05:03 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-06-28 04:20 . 2010-06-28 04:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Soulseek
2010-06-28 04:13 . 2010-06-28 04:14 -------- d-----w- c:\program files\SoulseekNS
2010-06-28 03:54 . 2009-03-30 16:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-06-28 03:54 . 2009-02-13 18:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-06-28 03:54 . 2009-02-13 18:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-06-28 03:54 . 2010-06-28 03:54 -------- d-----w- c:\program files\Avira
2010-06-28 03:54 . 2010-06-28 03:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2010-06-28 03:33 . 2009-08-07 01:23 215920 ----a-w- c:\windows\system32\muweb.dll
2010-06-28 03:33 . 2009-08-07 01:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2010-06-28 02:37 . 2010-06-28 02:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky SDK
2010-06-28 02:19 . 2010-06-28 02:19 -------- d-----w- c:\documents and settings\diego\Application Data\CheckPoint
2010-06-27 23:32 . 2010-06-28 05:51 -------- d-----w- C:\Downloads
2010-06-27 23:31 . 2010-06-29 01:14 -------- d-----w- c:\documents and settings\diego\Application Data\BitComet
2010-06-27 23:31 . 2010-06-27 23:32 -------- d-----w- c:\program files\BitComet
2010-06-27 23:22 . 2010-06-27 23:22 -------- d-----w- c:\program files\Zone Labs
2010-06-27 23:22 . 2010-06-29 01:59 -------- d-----w- c:\windows\Internet Logs
2010-06-27 22:53 . 2010-04-29 21:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-27 22:53 . 2010-06-27 22:53 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-06-27 22:53 . 2010-04-29 21:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-06-18 10:19 . 2010-06-18 10:19 -------- d-----w- c:\program files\DeLano Scientific
2010-06-18 10:19 . 1997-11-19 21:49 303616 ----a-w- c:\windows\IsUninst.exe
2010-06-18 10:19 . 2010-06-18 10:19 -------- d-----w- c:\documents and settings\diego\WINDOWS
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-29 00:57 . 2009-11-21 23:55 -------- d-----w- c:\program files\Trend Micro
2010-06-29 00:51 . 2010-06-28 02:18 4212 ---ha-w- c:\windows\system32\zllictbl.dat
2010-06-29 00:45 . 2009-10-27 01:13 -------- d-----w- c:\program files\Common Files\Adobe
2010-06-28 10:52 . 2010-06-28 21:53 1885184 ----a-w- c:\windows\Internet Logs\xDB1.tmp
2010-06-28 05:06 . 2009-10-13 07:48 -------- d-----w- c:\program files\Common Files\Java
2010-06-28 05:03 . 2009-10-13 07:48 -------- d-----w- c:\program files\Java
2010-06-28 02:18 . 2010-06-28 02:18 -------- d-----w- c:\program files\CheckPoint
2010-06-27 22:55 . 2009-10-17 19:21 -------- d-----w- c:\documents and settings\diego\Application Data\vlc
2010-06-27 22:30 . 2010-02-24 23:24 -------- d-----w- c:\program files\Image-Line
2010-05-16 03:05 . 2009-10-17 23:12 -------- d-----w- c:\documents and settings\diego\Application Data\dvdcss
2010-05-06 10:41 . 2004-08-04 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-05-04 17:20 . 2010-05-04 17:20 78336 ------w- c:\windows\system32\ieencode.dll
2010-05-02 05:56 . 2004-08-04 12:00 1850880 ----a-w- c:\windows\system32\win32k.sys
2010-04-20 05:51 . 2004-08-04 12:00 285696 ----a-w- c:\windows\system32\atmfd.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-06-28 152872]
"DAEMON Tools Pro Agent"="c:\program files\DAEMON Tools Pro\DTProAgent.exe" [2007-09-06 136136]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-01 61440]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"CheckUpdate"="fmaj5.exe" [2009-07-08 288256]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-11 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-01-23 141608]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2010-03-25 1038728]
"ISW"="c:\program files\CheckPoint\ZAForceField\ForceField.exe" [2010-03-16 730480]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
c:\documents and settings\All Users\Start Menu\Programs\Startup\
Carte pour r'seau sans fil WLAN (USB 2.0).lnk - c:\program files\Dell sans fil\PRISMCFG.exe [2009-10-13 917611]
ZDWLan Utility.lnk - c:\program files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe [2009-11-17 483328]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=
"c:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1741:TCP"= 1741:TCP:kazhxg
"21154:TCP"= 21154:TCP:BitComet 21154 TCP
"21154:UDP"= 21154:UDP:BitComet 21154 UDP
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-06-27 108289]
R2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [2010-03-16 26232]
R2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\ISWSVC.exe [2010-03-16 488816]
S2 uwfzt;Shell Config;c:\windows\system32\svchost.exe -k netsvcs [2004-08-04 14336]
S2 xgzdh;Time Microsoft;c:\windows\system32\svchost.exe -k netsvcs [2004-08-04 14336]
S3 gkfcrdgxk;gkfcrdgxk;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 lsfnyhwzt;lsfnyhwzt;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2010-01-26 243056]
S4 PRISMSVC;PRISMSVC;c:\windows\system32\PRISMSVC.exe [2009-10-13 57344]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2009-10-29 717296]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
uwfzt
xgzdh
.
Contents of the 'Scheduled Tasks' folder
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.ca/
uInternet Settings,ProxyOverride = *.local
IE: Tout télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: Télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: Télécharger toutes les vidéos avec BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
FF - ProfilePath - c:\documents and settings\diego\Application Data\Mozilla\Firefox\Profiles\d160yjz4.default\
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-RocketDock - c:\program files\RocketDock\RocketDock.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-28 19:59
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gkfcrdgxk]
"ImagePath"="\??\c:\windows\system32\01.tmp"
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\lsfnyhwzt]
"ImagePath"="\??\c:\windows\system32\01.tmp"
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\uwfzt]
"ServiceDll"="c:\windows\system32\bjiikgl.dll"
empty_files
Messages postés
438
Date d'inscription
vendredi 29 août 2008
Statut
Membre
Dernière intervention
4 juin 2022
20
29 juin 2010 à 05:48
29 juin 2010 à 05:48
C'est fini !!!
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
29 juin 2010 à 23:02
29 juin 2010 à 23:02
Salut empty_files
- Clique sur le menu démarrer/Exécuter, tape notepad à l'invite de commande et OK.
- Copie/colle ce qui est en gras ci-dessous dans le Bloc-Notes :
KillAll::
Driver::
gkfcrdgxk
lsfnyhwzt
uwfzt
xgzdh
NetSvc::
uwfzt
xgzdh
File::
c:\windows\Internet Logs\xDB1.tmp
c:\windows\system32\01.tmp
c:\windows\system32\bjiikgl.dll
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1741:TCP"=-
RegLock::
[HKEY_USERS\S-1-5-21-796845957-1897051121-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*]
- Enregistre ce fichier sur le bureau (Impératif)
-Nom du fichier : CFScript.txt
-Type du fichier : tous les fichiers
- Clique sur Enregistrer et quitte le Bloc Notes
Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer
- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l'icône est un lion) :
http://free0.hiboox.com/images/2409/9126d3b136f7db9ab6242ad715b44296.gif
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
@++ :)
- Clique sur le menu démarrer/Exécuter, tape notepad à l'invite de commande et OK.
- Copie/colle ce qui est en gras ci-dessous dans le Bloc-Notes :
KillAll::
Driver::
gkfcrdgxk
lsfnyhwzt
uwfzt
xgzdh
NetSvc::
uwfzt
xgzdh
File::
c:\windows\Internet Logs\xDB1.tmp
c:\windows\system32\01.tmp
c:\windows\system32\bjiikgl.dll
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1741:TCP"=-
RegLock::
[HKEY_USERS\S-1-5-21-796845957-1897051121-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*]
- Enregistre ce fichier sur le bureau (Impératif)
-Nom du fichier : CFScript.txt
-Type du fichier : tous les fichiers
- Clique sur Enregistrer et quitte le Bloc Notes
Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer
- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l'icône est un lion) :
http://free0.hiboox.com/images/2409/9126d3b136f7db9ab6242ad715b44296.gif
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
@++ :)
empty_files
Messages postés
438
Date d'inscription
vendredi 29 août 2008
Statut
Membre
Dernière intervention
4 juin 2022
20
30 juin 2010 à 10:40
30 juin 2010 à 10:40
juste le fait de copier coller ca , ca me fait peur détra ...
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
1 juil. 2010 à 02:38
1 juil. 2010 à 02:38
Salut empty_files
Tu as peur de quoi??
@++ :)
Tu as peur de quoi??
@++ :)
empty_files
Messages postés
438
Date d'inscription
vendredi 29 août 2008
Statut
Membre
Dernière intervention
4 juin 2022
20
1 juil. 2010 à 03:00
1 juil. 2010 à 03:00
j'ai peur que mon ordi plante a cause de la commande j'ai jamais vue ca ...
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
1 juil. 2010 à 03:09
1 juil. 2010 à 03:09
Salut empty_files
Ben là c'est toi qui voie, ton PC :
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1741:TCP"=- <-- port ouvert par le pirate
[HKEY_USERS\S-1-5-21-796845957-1897051121-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*] <-- clé du registre bloqué
Et les autres infections avec les drivers qui y sont attachés.
@++ :)
Ben là c'est toi qui voie, ton PC :
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1741:TCP"=- <-- port ouvert par le pirate
[HKEY_USERS\S-1-5-21-796845957-1897051121-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*] <-- clé du registre bloqué
Et les autres infections avec les drivers qui y sont attachés.
@++ :)
empty_files
Messages postés
438
Date d'inscription
vendredi 29 août 2008
Statut
Membre
Dernière intervention
4 juin 2022
20
1 juil. 2010 à 03:34
1 juil. 2010 à 03:34
mais merci avant tout .. J'aimerais savoir ce que je risque en rentrant cette commande .. esque je devrais faire un back up ... j'ai nero back up
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
1 juil. 2010 à 04:26
1 juil. 2010 à 04:26
Salut empty_files
Je pense bien que non, on n'as pas encore vérifier pour ton problème USB, a moins que cela soit résolue???
@++ :)
Je pense bien que non, on n'as pas encore vérifier pour ton problème USB, a moins que cela soit résolue???
@++ :)
empty_files
Messages postés
438
Date d'inscription
vendredi 29 août 2008
Statut
Membre
Dernière intervention
4 juin 2022
20
6 juil. 2010 à 07:37
6 juil. 2010 à 07:37
SAlut ca fait un bout ,la je suis en plein déménagement mais mon probléme d'affichage c'est ma carte graphique ATI qui est défectueuse pour le reste je me demande si c'est grave de surfer avec le genre de virus .. ou si ca risque de tout planté :(
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
6 juil. 2010 à 23:15
6 juil. 2010 à 23:15
Salut empty_files
On va vérifier le PC de nouveau, supprime ce dossier C:\rsit
Refais un scan avec RSIT et poste le rapport log.txt et info.txt à la fin de l'analyse
Le rapport est dans le dossier ici C:\rsit
@++ :)
On va vérifier le PC de nouveau, supprime ce dossier C:\rsit
Refais un scan avec RSIT et poste le rapport log.txt et info.txt à la fin de l'analyse
Le rapport est dans le dossier ici C:\rsit
@++ :)
empty_files
Messages postés
438
Date d'inscription
vendredi 29 août 2008
Statut
Membre
Dernière intervention
4 juin 2022
20
11 juil. 2010 à 07:09
11 juil. 2010 à 07:09
mon pc est entrain de planter quand j'allume le fan va trés vite est fait bcp de bruit et il reconnais rien :( pas d'affichage les lumiere des usb fermé mais tout a l'interieur a l'air en ordre ... je pense changer mon power suply ....
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
11 juil. 2010 à 18:32
11 juil. 2010 à 18:32
Salut empty_files
Là je ne peut guère t'aider avec ce problème matériel...
Tu peux toujours demander de l'aide dans cette section du forum :
https://forums.commentcamarche.net/forum/materiel-informatique-2
Tiens moi au courant
@++ :)
Là je ne peut guère t'aider avec ce problème matériel...
Tu peux toujours demander de l'aide dans cette section du forum :
https://forums.commentcamarche.net/forum/materiel-informatique-2
Tiens moi au courant
@++ :)
1 juil. 2010 à 04:01
Merci beaucoup de ton soutien ....