J'aimerais poster un raport hijack ...

empty_files Messages postés 463 Statut Membre -  
dédétraqué Messages postés 4522 Statut Contributeur sécurité -
Bonjour, Antivir ma trouvé 6 avertisement et avg m'avais trouvé une vers KIDO est ma clef usb s'ouvre uniquement quand je click sur explorer ???



--
''La concha de la lora''

17 réponses

  1. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut empty_files

    Non pas de souci, Combofix a déjà fais des sauvegardes et on pourras restauré le PC en cas de plantage avec la console...

    Pour te dire cela n'est jamais arriver dans mes postes.

    @++ :)
    1
    1. empty_files Messages postés 463 Statut Membre 20
       
      Bon je vais faire ca demain , et pense tu que le probleme va erte reglé aprés tout ca .. est crois tu que toute ces virus font que quand j'allume ma tour mon ecran n'allume plus :( .. ou cest un autre prob de matériel exemple ....

      Merci beaucoup de ton soutien ....
      0
  2. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut empty_files

    On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
    http://images.malwareremoval.com/random/RSIT.exe

    - Double clique sur RSIT.exe qui est sur le bureau
    - Clique sur Continue dans la fenêtre
    - RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
    - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse

    Utilise cjoint.com pour poster en lien tes rapports :
    https://www.cjoint.com/

    - Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
    - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

    - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

    Et fais la même chose avec l'autre rapport C:\rsit\info.txt

    @++ :)
    0
  3. empty_files Messages postés 463 Statut Membre 20
     
    Est aussie quand j'allume ma tour des fois mon ecran s'affiche pas ....
    0
  4. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Coucou empty_files

    As-tu vu mon poste?

    @++ :)
    0
    1. empty_files Messages postés 463 Statut Membre 20
       
      oui jy viens désoler ....
      0
    2. empty_files Messages postés 463 Statut Membre 20
       
      je fais un update de windows il m'installe explorer 8 , c'est bien ?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut empty_files

    Oui cela est bien, faut bien mettre son système à jour et tous les logiciels qui sont installés.

    @++ :)
    0
    1. empty_files Messages postés 463 Statut Membre 20
       
      Bon tout est pret !!! Je commence ca tout de suite ....
      0
  7. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut empty_files

    Télécharge combofix.exe (de sUBs) sur le bureau :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

    Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
    https://forum.pcastuces.com/default.asp
    https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/

    ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==

    Double clique sur combofix.exe, clique sur OUI et valide par Entrée

    Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

    @++ :)
    0
    1. empty_files Messages postés 463 Statut Membre 20
       
      Liens pour téléchargement fontionne pas ...
      0
  8. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut empty_files

    Faire un clic droit sur ce lien :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Pour Internet Explorer

    - Choisi Enregistrer la cible sous ...

    Pour Firefox

    - Choisi Enregistrer la cible du lien sous...

    - Choisi le bureau comme lieu d'enregistrement

    - Donne lui ce nom bibite.exe clique sur Enregistrer

    Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
    https://forum.pcastuces.com/default.asp
    https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/

    ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==

    Double clique sur bibite.exe, clique sur OUI et valide par Entrée

    Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

    @++ :)
    0
  9. empty_files Messages postés 463 Statut Membre 20
     
    voila :

    ComboFix 10-06-27.06 - diego 2010-06-28 19:35:04.1.1 - x86
    Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.1022.605 [GMT -6:00]
    Running from: c:\documents and settings\diego\Desktop\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    AV: ZoneAlarm Security Suite Antivirus *On-access scanning disabled* (Updated) {5D467B10-818C-4CAB-9FF7-6893B5B8F3CF}
    FW: ZoneAlarm Security Suite Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
    .
    [i] ADS - WINDOWS: deleted 24 bytes in 1 streams. /i

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\diego\Recent\www.netloaded.org.URL
    c:\windows\system32\drivers\fad.sys

    .
    ((((((((((((((((((((((((( Files Created from 2010-05-28 to 2010-06-29 )))))))))))))))))))))))))))))))
    .

    2010-06-29 01:03 . 2010-06-29 01:03 -------- d-----w- c:\program files\Microsoft Silverlight
    2010-06-29 00:56 . 2010-06-29 00:57 -------- d-----w- C:\rsit
    2010-06-29 00:32 . 2010-06-29 00:32 -------- d-sh--w- c:\documents and settings\diego\IETldCache
    2010-06-29 00:05 . 2010-05-06 10:41 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
    2010-06-29 00:05 . 2010-05-06 10:41 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
    2010-06-29 00:05 . 2010-05-06 10:41 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
    2010-06-29 00:05 . 2010-06-29 00:06 -------- d-----w- c:\windows\ie8updates
    2010-06-29 00:05 . 2010-04-16 11:43 41984 -c----w- c:\windows\system32\dllcache\iecompat.dll
    2010-06-29 00:00 . 2010-06-29 00:04 -------- dc-h--w- c:\windows\ie8
    2010-06-28 23:33 . 2010-06-28 23:33 -------- d-----w- c:\windows\ServicePackFiles
    2010-06-28 23:17 . 2010-06-28 23:17 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
    2010-06-28 06:49 . 2010-02-24 12:31 454016 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
    2010-06-28 06:39 . 2008-06-13 13:10 272128 -c----w- c:\windows\system32\dllcache\bthport.sys
    2010-06-28 06:39 . 2008-06-13 13:10 272128 ------w- c:\windows\system32\drivers\bthport.sys
    2010-06-28 05:31 . 2010-06-28 23:53 -------- d-----w- c:\windows\system32\CatRoot_bak
    2010-06-28 05:30 . 2010-02-16 13:17 2137088 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
    2010-06-28 05:30 . 2010-02-16 13:19 2181376 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
    2010-06-28 05:30 . 2010-02-16 12:39 2016768 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
    2010-06-28 05:30 . 2010-02-16 12:39 2058368 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
    2010-06-28 05:07 . 2010-06-28 05:07 -------- d-----w- c:\windows\Sun
    2010-06-28 05:06 . 2010-06-28 05:06 503808 ----a-w- c:\documents and settings\diego\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5f5a1257-n\msvcp71.dll
    2010-06-28 05:06 . 2010-06-28 05:06 12800 ----a-w- c:\documents and settings\diego\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-335d7453-n\decora-d3d.dll
    2010-06-28 05:06 . 2010-06-28 05:06 61440 ----a-w- c:\documents and settings\diego\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-335d7453-n\decora-sse.dll
    2010-06-28 05:06 . 2010-06-28 05:06 499712 ----a-w- c:\documents and settings\diego\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5f5a1257-n\jmc.dll
    2010-06-28 05:06 . 2010-06-28 05:06 348160 ----a-w- c:\documents and settings\diego\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5f5a1257-n\msvcr71.dll
    2010-06-28 05:04 . 2010-06-28 05:03 411368 ----a-w- c:\windows\system32\deployJava1.dll
    2010-06-28 04:20 . 2010-06-28 04:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Soulseek
    2010-06-28 04:13 . 2010-06-28 04:14 -------- d-----w- c:\program files\SoulseekNS
    2010-06-28 03:54 . 2009-03-30 16:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2010-06-28 03:54 . 2009-02-13 18:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2010-06-28 03:54 . 2009-02-13 18:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2010-06-28 03:54 . 2010-06-28 03:54 -------- d-----w- c:\program files\Avira
    2010-06-28 03:54 . 2010-06-28 03:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2010-06-28 03:33 . 2009-08-07 01:23 215920 ----a-w- c:\windows\system32\muweb.dll
    2010-06-28 03:33 . 2009-08-07 01:23 274288 ----a-w- c:\windows\system32\mucltui.dll
    2010-06-28 02:37 . 2010-06-28 02:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky SDK
    2010-06-28 02:19 . 2010-06-28 02:19 -------- d-----w- c:\documents and settings\diego\Application Data\CheckPoint
    2010-06-27 23:32 . 2010-06-28 05:51 -------- d-----w- C:\Downloads
    2010-06-27 23:31 . 2010-06-29 01:14 -------- d-----w- c:\documents and settings\diego\Application Data\BitComet
    2010-06-27 23:31 . 2010-06-27 23:32 -------- d-----w- c:\program files\BitComet
    2010-06-27 23:22 . 2010-06-27 23:22 -------- d-----w- c:\program files\Zone Labs
    2010-06-27 23:22 . 2010-06-29 01:59 -------- d-----w- c:\windows\Internet Logs
    2010-06-27 22:53 . 2010-04-29 21:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-06-27 22:53 . 2010-06-27 22:53 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-06-27 22:53 . 2010-04-29 21:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-06-18 10:19 . 2010-06-18 10:19 -------- d-----w- c:\program files\DeLano Scientific
    2010-06-18 10:19 . 1997-11-19 21:49 303616 ----a-w- c:\windows\IsUninst.exe
    2010-06-18 10:19 . 2010-06-18 10:19 -------- d-----w- c:\documents and settings\diego\WINDOWS

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-06-29 00:57 . 2009-11-21 23:55 -------- d-----w- c:\program files\Trend Micro
    2010-06-29 00:51 . 2010-06-28 02:18 4212 ---ha-w- c:\windows\system32\zllictbl.dat
    2010-06-29 00:45 . 2009-10-27 01:13 -------- d-----w- c:\program files\Common Files\Adobe
    2010-06-28 10:52 . 2010-06-28 21:53 1885184 ----a-w- c:\windows\Internet Logs\xDB1.tmp
    2010-06-28 05:06 . 2009-10-13 07:48 -------- d-----w- c:\program files\Common Files\Java
    2010-06-28 05:03 . 2009-10-13 07:48 -------- d-----w- c:\program files\Java
    2010-06-28 02:18 . 2010-06-28 02:18 -------- d-----w- c:\program files\CheckPoint
    2010-06-27 22:55 . 2009-10-17 19:21 -------- d-----w- c:\documents and settings\diego\Application Data\vlc
    2010-06-27 22:30 . 2010-02-24 23:24 -------- d-----w- c:\program files\Image-Line
    2010-05-16 03:05 . 2009-10-17 23:12 -------- d-----w- c:\documents and settings\diego\Application Data\dvdcss
    2010-05-06 10:41 . 2004-08-04 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-05-04 17:20 . 2010-05-04 17:20 78336 ------w- c:\windows\system32\ieencode.dll
    2010-05-02 05:56 . 2004-08-04 12:00 1850880 ----a-w- c:\windows\system32\win32k.sys
    2010-04-20 05:51 . 2004-08-04 12:00 285696 ----a-w- c:\windows\system32\atmfd.dll
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-06-28 152872]
    "DAEMON Tools Pro Agent"="c:\program files\DAEMON Tools Pro\DTProAgent.exe" [2007-09-06 136136]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
    "LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-01 61440]
    "NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
    "CheckUpdate"="fmaj5.exe" [2009-07-08 288256]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-11 417792]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-01-23 141608]
    "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
    "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
    "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
    "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2010-03-25 1038728]
    "ISW"="c:\program files\CheckPoint\ZAForceField\ForceField.exe" [2010-03-16 730480]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

    c:\documents and settings\All Users\Start Menu\Programs\Startup\
    Carte pour r'seau sans fil WLAN (USB 2.0).lnk - c:\program files\Dell sans fil\PRISMCFG.exe [2009-10-13 917611]
    ZDWLan Utility.lnk - c:\program files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe [2009-11-17 483328]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\BitComet\\BitComet.exe"=
    "c:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "1741:TCP"= 1741:TCP:kazhxg
    "21154:TCP"= 21154:TCP:BitComet 21154 TCP
    "21154:UDP"= 21154:UDP:BitComet 21154 UDP

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-06-27 108289]
    R2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [2010-03-16 26232]
    R2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\ISWSVC.exe [2010-03-16 488816]
    S2 uwfzt;Shell Config;c:\windows\system32\svchost.exe -k netsvcs [2004-08-04 14336]
    S2 xgzdh;Time Microsoft;c:\windows\system32\svchost.exe -k netsvcs [2004-08-04 14336]
    S3 gkfcrdgxk;gkfcrdgxk;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
    S3 lsfnyhwzt;lsfnyhwzt;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2010-01-26 243056]
    S4 PRISMSVC;PRISMSVC;c:\windows\system32\PRISMSVC.exe [2009-10-13 57344]
    S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2009-10-29 717296]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    uwfzt
    xgzdh
    .
    Contents of the 'Scheduled Tasks' folder
    .
    .
    ------- Supplementary Scan -------
    .
    uStart Page = hxxp://www.google.ca/
    uInternet Settings,ProxyOverride = *.local
    IE: Tout télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
    IE: Télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
    IE: Télécharger toutes les vidéos avec BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
    FF - ProfilePath - c:\documents and settings\diego\Application Data\Mozilla\Firefox\Profiles\d160yjz4.default\
    FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll

    ---- FIREFOX POLICIES ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
    .
    - - - - ORPHANS REMOVED - - - -

    HKCU-Run-RocketDock - c:\program files\RocketDock\RocketDock.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-06-28 19:59
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gkfcrdgxk]
    "ImagePath"="\??\c:\windows\system32\01.tmp"

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\lsfnyhwzt]
    "ImagePath"="\??\c:\windows\system32\01.tmp"

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\uwfzt]
    "ServiceDll"="c:\windows\system32\bjiikgl.dll"
    0
  10. empty_files Messages postés 463 Statut Membre 20
     
    C'est fini !!!
    0
  11. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut empty_files

    - Clique sur le menu démarrer/Exécuter, tape notepad à l'invite de commande et OK.

    - Copie/colle ce qui est en gras ci-dessous dans le Bloc-Notes :

    KillAll::

    Driver::
    gkfcrdgxk
    lsfnyhwzt
    uwfzt
    xgzdh

    NetSvc::
    uwfzt
    xgzdh

    File::
    c:\windows\Internet Logs\xDB1.tmp
    c:\windows\system32\01.tmp
    c:\windows\system32\bjiikgl.dll

    Registry::
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "1741:TCP"=-

    RegLock::
    [HKEY_USERS\S-1-5-21-796845957-1897051121-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*]


    - Enregistre ce fichier sur le bureau (Impératif)

    -Nom du fichier : CFScript.txt
    -Type du fichier : tous les fichiers

    - Clique sur Enregistrer et quitte le Bloc Notes

    Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer

    - Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l'icône est un lion) :

    http://free0.hiboox.com/images/2409/9126d3b136f7db9ab6242ad715b44296.gif

    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    @++ :)
    0
    1. empty_files Messages postés 463 Statut Membre 20
       
      juste le fait de copier coller ca , ca me fait peur détra ...
      0
  12. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut empty_files

    Tu as peur de quoi??

    @++ :)
    0
    1. empty_files Messages postés 463 Statut Membre 20
       
      j'ai peur que mon ordi plante a cause de la commande j'ai jamais vue ca ...
      0
  13. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut empty_files

    Ben là c'est toi qui voie, ton PC :

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "1741:TCP"=- <-- port ouvert par le pirate

    [HKEY_USERS\S-1-5-21-796845957-1897051121-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*] <-- clé du registre bloqué

    Et les autres infections avec les drivers qui y sont attachés.

    @++ :)
    0
    1. empty_files Messages postés 463 Statut Membre 20
       
      mais merci avant tout .. J'aimerais savoir ce que je risque en rentrant cette commande .. esque je devrais faire un back up ... j'ai nero back up
      0
  14. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut empty_files

    Je pense bien que non, on n'as pas encore vérifier pour ton problème USB, a moins que cela soit résolue???

    @++ :)
    0
  15. empty_files Messages postés 463 Statut Membre 20
     
    SAlut ca fait un bout ,la je suis en plein déménagement mais mon probléme d'affichage c'est ma carte graphique ATI qui est défectueuse pour le reste je me demande si c'est grave de surfer avec le genre de virus .. ou si ca risque de tout planté :(
    0
  16. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut empty_files

    On va vérifier le PC de nouveau, supprime ce dossier C:\rsit

    Refais un scan avec RSIT et poste le rapport log.txt et info.txt à la fin de l'analyse

    Le rapport est dans le dossier ici C:\rsit

    @++ :)
    0
    1. empty_files Messages postés 463 Statut Membre 20
       
      mon pc est entrain de planter quand j'allume le fan va trés vite est fait bcp de bruit et il reconnais rien :( pas d'affichage les lumiere des usb fermé mais tout a l'interieur a l'air en ordre ... je pense changer mon power suply ....
      0