helion

Merci Greywolf pour ces informations.

Bonjour, Je viens d'installer wireshark sur mon pc et je découvre avec surprise que mon modem livebox2 (source 192.168.1.1) envoie des requêtes type Netbios sur le réseau local (voir image ci-dessous ) : Je reçois également des requêtes du type ARP (environ toutes les minutes) Comment puis je interpréter ces requêtes ? Est ce normal qu'un modem envoie ce type de requête sur le réseau ?? Mon réseau local est il attaqué ? Merci par avance pour vos réponses.

Bonsoir greywolf et serge et tout d 'abord merci pour vos réponses. Alors ces messages apparaissent au démarrage du pc, sans que je ne demande quoi que ce soit (pas d ouverture navigateur...). Oui j'ai volontairement bloquer ces processus avec mon pare-feu car je ne sais absolument pas de quoi il s'agit. Comment savoir quels sont les programmes en demande de sortie sur mon pc vers la box alors que je ne demande absolument rien. C'est assez bizarre ?

Dois je basculer le sujet sur un autre forum ?

Eset vient de localiser une infection (deja localisé par dr web) :

Re, Alors j'ai télécharger ATF Cleaner, en pressant 3 fois, il m'a bien supprimé les quelques fichiers temporaires qui trainaient. En revanche, j'ai toujours ce décalage de 9go sur mon disque dur que je n'arrive pas à expliquer. Le rapport Malwarebyte anti malware n'indique aucun élément nuisible détecté.

Bonjour Apollo, Voici le résultat de l'analyse ZHPDiag : http://www.cijoint.fr/cj201103/cija0IRkS2.txt

Merci encore ticlou pour ton aide.

Voici le rapport hijackthis : Voici le rapport hijackthis :

Je viens de trouver ca concernant l'intrusion shutdown.14 : 2. Occupy hard disk space illegally. Once sneaking into your computer, threats that are parasitic on hard disk always take up a part of the disk space. Avez-vous une idée de comment récupérer l'espace devenu indisponible et voir ce qu'il y a dedans ?

Tout d'abord merci Ticlou et Notpa01 pour vos réponses. Je viens de tester TreeSizeFree et effectivement il ne trouve que 31 Go utilisée contre 40 Go (sur le propriétés de disque local) : Il y a donc 9 Go de disparu ?? Après avoir testé différents antivirus, visiblement mon ordinateur contient 3 hacktools (qui reviennent même après réinstallation du pc). Donc quelqu'un s'acharne a réinstaller des programmes malveillants sur ma machine. J'ai pourtant protéger mon pc avec parefeu + configuration du modem. Et utiliser que des logiciels officiels.

Bonsoir Ticlou et merci pour votre réponse. Par contre est il normal que mon pc n'a seulement qu'un mois : j'ai du télécharger / installer environ une dizaine de logiciels(et rien d'autre) qui doivent prendre environ 3 go à elles toutes. Comment est-il possible que cela représente 18 go d'espace invisible ? Peut-être est ce du à la réinstallation de Windows 7 récemment ?

Bonjour, Lorsque mon pc démarre, le parefeu "online armor" m'indique qu'il bloque certains programmes, voici le message : 27/02/11 18:47:12 [TDI] UDP, Listen, 0.0.0.0:68 <- 0.0.0.0:0, C:\Windows\System32\svchost.exe(984/776) [TDI] Blocked by rule: "UDP, <> svchost.exe, [68,500,3702,4500,5355], -(*)" 27/02/11 18:47:12 [TDI] UDP, Listen, 0.0.0.0:5355 <- 0.0.0.0:0, C:\Windows\System32\svchost.exe(1220/1264) [TDI] Blocked by rule: "UDP, <> svchost.exe, [68,500,3702,4500,5355], -(*)" 27/02/11 18:47:12 [TDI] UDP, Connect, 0.0.0.0:64510 -> 224.0.0.252:5355, C:\Windows\System32\svchost.exe(1220/1264) [TDI] Blocked by rule: "UDP, <> svchost.exe, [68,500,3702,4500,5355], -(*)" 27/02/11 18:47:13 [TDI] UDP, Connect, 0.0.0.0:60305 -> 224.0.0.252:5355, C:\Windows\System32\svchost.exe(1220/1264) [TDI] Blocked by rule: "UDP, <> svchost.exe, [68,500,3702,4500,5355], -(*)" 27/02/11 18:47:31 [TDI] UDP, Connect, 0.0.0.0:65481 -> 224.0.0.252:5355, C:\Windows\System32\svchost.exe(1220/1264) [TDI] Blocked by rule: "UDP, <> svchost.exe, [68,500,3702,4500,5355], -(*)" Lorsque j'ouvre un navigateur (IE ou Firefox), il me met le message suivant : 27/02/11 19:00:38 [TDI] UDP, Connect, 0.0.0.0:52772 -> 192.168.1.1:53, C:\Windows\System32\svchost.exe(1228/1832) [TDI] Blocked by rule: "UDP, <> svchost.exe, [53,3702,5355], -(*)" Bizarrement lorsque j'effectue un netstat -ano en commande dos, je ne vois pas ces connections. Est ce normal ? Comment puis je identifier le(s) programme(s) qui tente(nt) de communiquer avec l'extérieur du réseau ? Et les arrêter ? Par ailleurs, sur la fenêtre d' "état du pare-feu d'Online Armor", le logiciel m'indique qu'aucune interface n'est active pour les données entrantes et sortantes. Est-ce normal ? Je vous remercie par avance de votre aide.

Bonjour, Je viens de réinstaller il y a une dizaine de jours Windows 7 sur mon ordinateur. Seulement, je note bizarrement une étrange différence d'espace : - Lorsque je vais dans les propriétés du disque, l'espace utilisé est de 36,6 go - Lorsque je sélectionne directement le lecteur C et que j'analyse l'espace pris par l'ensemble des fichiers (cachés ou non), je suis à 18.8 go. Comment se fait-il que j'ai quasiment 18 go de différence ? Quelqu'un peut-il m'éclairer sur cette question. Par avance, je vous remercie de vos réponses.

Re, J'avais juste une question concernant la fin de l'analyse ZHPdiag : Est ce normal que le logiciel affiche : error reading MBR ? Ci-dessous l'analayse : ---\\ Recherche Master Boot Record Infection (MBR)(O80) Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, GMER - Rootkit Detector and Remover Run by Leon at 24/02/2011 19:29:36 device: opened successfully user: error reading MBR Disk trace: error: Read Descripteur non valide kernel: error reading MBR