[Résolu] Défaillance DCOM

[grimmy]

Et bien pour le moment, je n ai pas eu de nouveau d'erreur systeme et (mais c'est peut être juste une idée), j ai l'impression qu'il boote plus vite qu'avant ...(?)

 

Bon, là j en suis au G, le dernier disque apres c'est la clé et puis ce sera fini pour le scan

 

@ tt et merci !

[Apollo]

A tes moments perdus, il faudra que tu lises ce sujet créé par mon comparse oGu, qui sait de quoi il parle.

 

Tu pourras mieux te rendre compte des dangers du P2P et surtout qu'on ne raconte pas ça pour faire de la morale à deux balles.

 

Tu viens d'en avoir un aperçu avec ton infection, mais sache qu'il y a beaucoup plus grave: Bagle est devenu très vicieux et Virut est encore extrêmement difficile à traîter. (formater va plus vite en vérité pour celui-ci)...

 

PEER-TO-PEER

 

Je note que tu disposes d'un logiciel de peer-to-peer.

 

Jette un oeil à la petite synthèse sur les dangers sécuritaires du peer-to-peer en cliquant sur cette bannière:

 

 

J'espère que tu changeras d'avis à propos du téléchargement peer-to-peer: va faire un tour sur le forum de désinfection: le peer-to-peer est l'un des principaux vecteurs de virus via les cracks, keygens, fakes...

 

Article créé par oGu, conseiller en sécurité A faire circuler

 

@++

[grimmy]

Ok, je savais que l'utilisation des logiciels P2P menait souvent à ce genre de problème, mais il est vrai que de 1) je les utilise pas souvent (sauf Gigatribe, mais c est avec des collègues pour echanger des fichiers de boulot) et de 2) pour le moment je m'étais pas chopé quoique ce soit vu que mon antivirus avait jusqu'à présent réussi à bloquer les sales choses.

 

Mais bon, c'est sur qu'au moins là j'ai un exemple !! Et j'irai faire un peu de lecture vers les endroits que tu m'as indiqué !

 

Bon le scan est fini. Il m'a trouvé 2 choses qu'apparemment il a éliminé.

je te poste le log de fin de Malwarbytes,. il me demande de rebooter pour finir le nettoyage, donc je reboote et ensuite je te remets les logs de RSIT comme demandé !

 

Merci .

 

Malwarebytes' Anti-Malware 1.44

Version de la base de données: 3664

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

31/01/2010 01:01:36

mbam-log-2010-01-31 (01-01-36).txt

 

Type de recherche: Examen complet (C:\|D:\|E:\|G:\|H:\|)

Eléments examinés: 325435

Temps écoulé: 2 hour(s), 49 minute(s), 19 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 2

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Program Files\Ad-Remover\pv.com (Adware.Swizzor) -> Quarantined and deleted successfully.

D:\Downloads Firefox\emoticones-love-3d.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

[Apollo]

Ouaip, je ne doute pas de ta bonne foi mais est-on sûr que les amis et collègues ont des machines saines?

 

That is the question comme dirait l'autre

 

Avant le nouveau log RSIT, je vais te laisser des instructions pour les supports amovibles afin qu'ils soient sains et protégés.

 

MBAM n'a plus rien trouvé de TDSS et c'est bien; il a juste trouvé un contenu de quarantaine d'Ad-Remover (tu devras virer cet outil et son répertoire en C:\ ) et les inévitables emoticones piégés...

 

Si vous êtes sous Vista:Désactiver provisoirement l'UAC

 

Connecte tes supports amovibles comme clés usb, carte flash, disque externe, lecteur mp3, etc.

 

Télécharge USBFix de C_XX & El Desaparecido sur ton Bureau.

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

Double-clique pour l'exécuter.

 

Double-clique sur le raccourci pour exécuter l'outil

Sélectionne 1 puis laisse l'outil travailler

Poste le rapport stp.

 

------------------------------------------

 

Relance USB Fix et choisis cette fois l'option 2, valide par Entrée (Enter).

 

Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.

Le nettoyage va prendre quelques minutes... Appuyer sur OK sur la fenêtre d'informations.

Le fix peut avoir besoin de redémarrer l'ordinateur, un message vous en avertit, vous devez appuyer sur une touche.

Au redémarrage, le fix se relance... laissez l'opération s'effectuer.

Un rapport de nettoyage vous est proposé... appuyez sur une touche pour ouvrir ce rapport.

 

Colle le rapport ici stp.

 

--------------------------------------------------------------

 

Envoi de fichiers: http://forum-aide-contre-virus.be/usbfix/choix_fichier.php

 

Je te souhaite une bonne nuit car je vais étaler ma carcasse; je me suis levé très tôt aujourd'hui

 

On termine tout ça demain si tu veux bien et on voit ce qui peut encore être sécurisé dans les protections et applications diverses.

 

@++

[grimmy]

Avant tou, je te remercie et te souhaite une bonne nuit !

 

Donc voila le rapport USBFIX avec l'option 1

 

 

############################## | UsbFix V6.083 |

 

User : Fabrice (Administrateurs) # SILMARIL-3RQ5TV

Update on 30/01/2010 by El Desaparecido , C_XX & Chimay8

Start at: 01:24:10 | 31/01/2010

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : FindyKill.Contact@gmail.com

 

Intel® Pentium® 4 CPU 3.00GHz

Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

Windows Firewall Status : Enabled

AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

 

C:\ -> Disque fixe local # 57,27 Go (35,83 Go free) # NTFS

D:\ -> Disque fixe local # 9,41 Go (7,39 Go free) # NTFS

E:\ -> Disque fixe local # 134,97 Go (117,24 Go free) # NTFS

F:\ -> Disque CD-ROM

G:\ -> Disque fixe local # 298,08 Go (61,03 Go free) [Elements] # NTFS

H:\ -> Disque amovible # 3,79 Go (1,69 Go free) [uDISK] # FAT32

I:\ -> Disque amovible # 953,23 Mo (21,19 Mo free) # FAT

 

############################## | Processus actifs |

 

C:\WINDOWS\System32\smss.exe 696

C:\WINDOWS\system32\csrss.exe 1312

C:\WINDOWS\system32\winlogon.exe 1480

C:\WINDOWS\system32\services.exe 1648

C:\WINDOWS\system32\lsass.exe 1684

C:\WINDOWS\system32\nvsvc32.exe 1992

C:\WINDOWS\system32\svchost.exe 188

C:\WINDOWS\system32\svchost.exe 292

C:\WINDOWS\System32\svchost.exe 380

C:\WINDOWS\system32\svchost.exe 424

C:\WINDOWS\System32\svchost.exe 604

C:\WINDOWS\System32\svchost.exe 352

C:\WINDOWS\system32\spoolsv.exe 1152

C:\Program Files\Avira\AntiVir Desktop\sched.exe 1244

C:\WINDOWS\System32\svchost.exe 1356

C:\Program Files\Avira\AntiVir Desktop\avguard.exe 996

C:\WINDOWS\Explorer.EXE 1068

C:\Program Files\Microsoft LifeCam\MSCamS32.exe 1252

C:\WINDOWS\System32\svchost.exe 1536

C:\WINDOWS\system32\devldr32.exe 244

C:\WINDOWS\system32\RunDll32.exe 548

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 1096

C:\Program Files\Microsoft IntelliType Pro\itype.exe 1828

C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe 884

C:\WINDOWS\vVX1000.exe 1368

C:\WINDOWS\StartupMonitor.exe 1744

C:\WINDOWS\system32\RUNDLL32.EXE 1796

C:\Program Files\Windows Live\Messenger\msnmsgr.exe 228

C:\Program Files\Brother\Brmfcmon\BrMfimon.exe 744

C:\WINDOWS\system32\ctfmon.exe 916

C:\WINDOWS\System32\alg.exe 2852

C:\WINDOWS\system32\mmc.exe 3280

C:\WINDOWS\System32\svchost.exe 2352

C:\Program Files\Mozilla Firefox\firefox.exe 632

C:\WINDOWS\system32\wbem\wmiprvse.exe 1736

 

################## | Elements infectieux |

 

G:\autorun.inf

H:\autorun.inf

H:\nano

I:\autorun.inf

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

HKCU\..\..\Explorer\MountPoints2\{01fe0511-4bcb-11de-a6bf-00110965e099}

Shell\AutoRun\command =I:\start.exe

Shell\FramaKey\command =I:\start.exe

 

HKCU\..\..\Explorer\MountPoints2\{0e2b695b-44b6-11de-9163-00110965e099}

Shell\AutoRun\command =nano/bananna.exe

Shell\explore\command =nano/bananna.exe

Shell\open\command =nano/bananna.exe

 

HKCU\..\..\Explorer\MountPoints2\{e4ad2ad6-8856-11de-a702-00110965e099}

Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe

 

################## | ! Fin du rapport # UsbFix V6.083 ! |

[grimmy]

Et voilà le second log d'USBFix avec l'option 2. A demain !

 

 

############################## | UsbFix V6.083 |

 

User : Fabrice (Administrateurs) # SILMARIL-3RQ5TV

Update on 30/01/2010 by El Desaparecido , C_XX & Chimay8

Start at: 01:31:35 | 31/01/2010

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : FindyKill.Contact@gmail.com

 

Intel® Pentium® 4 CPU 3.00GHz

Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

Windows Firewall Status : Enabled

AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

 

C:\ -> Disque fixe local # 57,27 Go (35,79 Go free) # NTFS

D:\ -> Disque fixe local # 9,41 Go (7,39 Go free) # NTFS

E:\ -> Disque fixe local # 134,97 Go (117,24 Go free) # NTFS

F:\ -> Disque CD-ROM

G:\ -> Disque fixe local # 298,08 Go (61,03 Go free) [Elements] # NTFS

H:\ -> Disque amovible # 3,79 Go (1,69 Go free) [uDISK] # FAT32

I:\ -> Disque amovible # 953,23 Mo (21,19 Mo free) # FAT

 

############################## | Processus actifs |

 

C:\WINDOWS\System32\smss.exe 692

C:\WINDOWS\system32\csrss.exe 1228

C:\WINDOWS\system32\winlogon.exe 1324

C:\WINDOWS\system32\services.exe 1416

C:\WINDOWS\system32\lsass.exe 1428

C:\WINDOWS\system32\nvsvc32.exe 1612

C:\WINDOWS\system32\svchost.exe 1660

C:\WINDOWS\system32\svchost.exe 1716

C:\WINDOWS\System32\svchost.exe 1772

C:\WINDOWS\system32\svchost.exe 1812

C:\WINDOWS\System32\svchost.exe 1864

C:\WINDOWS\System32\svchost.exe 1968

C:\WINDOWS\system32\spoolsv.exe 404

C:\Program Files\Avira\AntiVir Desktop\sched.exe 472

C:\WINDOWS\System32\svchost.exe 584

C:\WINDOWS\Explorer.EXE 804

C:\Program Files\Avira\AntiVir Desktop\avguard.exe 860

C:\Program Files\Microsoft LifeCam\MSCamS32.exe 904

C:\WINDOWS\System32\svchost.exe 1084

C:\WINDOWS\system32\wuauclt.exe 1284

C:\WINDOWS\System32\alg.exe 300

C:\WINDOWS\system32\wbem\wmiprvse.exe 1024

 

################## | Elements infectieux |

 

Supprimé ! C:\Recycler\S-1-5-21-789336058-329068152-725345543-1005

Supprimé ! D:\Recycler\S-1-5-21-789336058-329068152-725345543-1005

Supprimé ! E:\Recycler\S-1-5-21-789336058-329068152-725345543-1005

Supprimé ! G:\autorun.inf

Supprimé ! G:\$Recycle.Bin\S-1-5-21-1806310115-3489458024-2815896165-1000

Supprimé ! G:\Recycler\S-1-5-21-1275210071-1677128483-839522115-1003

Supprimé ! G:\Recycler\S-1-5-21-624678228-1409347577-1116979471-1005

Supprimé ! G:\Recycler\S-1-5-21-789336058-329068152-725345543-1005

H:\autorun.inf -> fichier appelé : "H:\nano/bananna.exe " ( Absent ! )

H:\autorun.inf -> fichier appelé : "H:\nano/bananna.exe " ( Absent ! )

Supprimé ! H:\nano

Supprimé ! H:\autorun.inf

I:\autorun.inf -> fichier appelé : "I:\start.exe" ( Présent ! )

Supprimé ! I:\start.exe

Supprimé ! I:\autorun.inf

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

Supprimé ! HKCU\...\Explorer\MountPoints2\{e4ad2ad6-8856-11de-a702-00110965e099}\Shell\AutoRun\Command

 

################## | Listing des fichiers présent |

 

[30/01/2010 12:41|--a------|33372] C:\aaw7boot.log

[12/01/2010 08:05|--a------|566] C:\Ad-Report-SCAN[1].log

[19/05/2009 20:14|--a------|0] C:\AUTOEXEC.BAT

[16/07/2009 16:56|-rahs----|216] C:\boot.ini

[30/08/2002 16:00|-rahs----|4952] C:\Bootfont.bin

[19/05/2009 20:14|--a------|0] C:\CONFIG.SYS

[31/01/2010 01:31|--a------|20] C:\GINA.TEXT

[11/01/2010 03:31|--a------|230424] C:\img2-001.raw

[30/06/2009 16:30|--a------|230424] C:\img2-002.raw

[19/05/2009 20:14|-rahs----|0] C:\IO.SYS

[20/05/2009 00:36|--a------|54911] C:\lma_log.html

[19/05/2009 20:14|-rahs----|0] C:\MSDOS.SYS

[30/08/2002 16:00|--a------|47580] C:\ntdetect.com

[30/08/2002 16:00|--a------|235824] C:\ntldr

[29/02/2004 16:44|--a------|52576] C:\orange.bmp

[?|?|?] C:\pagefile.sys

[12/01/2010 08:07|--a------|7077] C:\TB.txt

[30/01/2010 22:02|--a------|47454] C:\TDSSKiller.2.2.2_30.01.2010_22.02.22_log.txt

[31/01/2010 01:36|--a------|3907] C:\UsbFix.txt

[31/01/2010 01:31|--a------|41] C:\WLANCUGINA.TEXT

[28/11/2008 20:31|--a------|155636] D:\hotmail-1-2-20b2.xpi

[26/05/2009 17:54|--a------|178712] D:\web-mail-1-3-3b7.xpi

[03/06/2009 23:11|--a------|502159] E:\5e - Oxy‚nation seine.pptx

[02/03/2009 20:47|--a------|0] G:\DFR7FE.tmp

[15/06/2009 22:03|--a------|200] G:\Raccourci vers Lecteur CD.lnk

[09/09/2009 07:34|--a------|402] G:\Raccourci vers SVT 2009-2010.lnk

[10/12/2009 10:17|--a------|129024] H:\dent.ppt

[06/11/2009 09:33|---hs----|348160] H:\msvcr71.dll

[15/01/2010 11:25|--a------|14336] H:\CNPE 5 f‚vrier Etr doc.doc

[15/01/2010 13:05|--a------|29445] H:\CNPE 5 f‚vrier.docx

[15/01/2010 13:03|--a------|21527] H:\CNPE 5 f‚vrier Etr.docx

[06/11/2009 12:35|--a------|685154654] H:\D‚chets - Le cauchemar du nucl‚aire - 13-10-2009 - Arte.avi

[25/09/2009 06:21|--a------|367093760] H:\[Nucl‚aire] Que faire de nos d‚chets nucl‚aires - C'est pas sorcier France 3 2006 - 26m04s.avi

[15/01/2010 11:26|--a------|45568] H:\CNPE 5 f‚vrier doc.doc

[16/01/2006 15:47|--a------|293] I:\start.ini

[07/09/2007 18:10|--a------|2806] I:\certif.p12

[05/08/2004 04:00|--a------|1896] I:\autoexec.nt

[07/01/2008 22:11|--a------|27301104] I:\chemsk10_.exe

[02/09/2009 07:52|--a------|1433158] I:\emploi du temps 6e1.bmp

[04/09/2009 18:41|--a------|18383360] I:\Diaporama CR.ppt

[25/09/2009 01:25|--a------|367173632] I:\C'est Pas Sorcier - L'‚nergie nucl‚aire.avi

[18/01/2010 22:59|--a------|27100264] I:\PowerPointViewer.exe

 

################## | Vaccination |

 

# C:\autorun.inf -> Dossier créé par UsbFix.

# D:\autorun.inf -> Dossier créé par UsbFix.

# E:\autorun.inf -> Dossier créé par UsbFix.

# G:\autorun.inf -> Dossier créé par UsbFix.

# H:\autorun.inf -> Dossier créé par UsbFix.

# I:\autorun.inf -> Dossier créé par UsbFix.

 

################## | Upload |

 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_SILMARIL-3RQ5TV.zip : http://chiquitine.changelog.fr/Sample/Upload.php

Merci pour votre contribution .

 

################## | ! Fin du rapport # UsbFix V6.083 ! |

[Apollo]

On a rudement bien fait de passer cet outil!

 

Tu peux désinstaller USBFIX en le lançant en option 5 et valider par Enter.

 

Désactiver la Restauration Système.

 

Démarrer/Tous les programmes/Accessoires/Outils Système/

 

Cliquer sur Restauration Système.

 

Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs"

Appliquer/OK.

 

Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK.

 

------------------------

-->> Fais ces quelques vérifications de sécurité stp.

 

--------------------------------

Repasse aussi un coup d'ATF Cleaner pour nettoyer un peu tout ça

 

Cela devrait être résolu mais je reste à ta disposition juste au cas.

 

@++

[grimmy]

Voilà, tout est fait, mes mises à jour que tu m'as indiquées aussi !!

 

Et beh ! c est quand même du rude boulot tout ça !!!

 

Je te remercie pour tout le temps que tu as passé à mon chevet (enfin à celui de mon PC )

 

A bientôt ! (pour d'autres aventures qui sait !!!)

[Apollo]

Bonjour,

 

Tu devrais étudier la possibilité d'installer un firewall, c'est très important: c'est la 1ère protection à avoir sur un pc qui navigue sur le net.

 

Online Armor Free (fr)

Tuto: http://infomars.fr/forum/index.php?showtopic=1644

 

Antispam gratuit et très efficace (compatible tous OS 32 et 64): http://www.vista-xp.fr/forum/topic4395.html

 

---------------------------------------

 

C'est un plaisir d'aider une personne qui ne chicane sur rien et nous fait confiance; merci à toi pour ça.

 

Je suis content d'avoir pu t'être utile; fais passer les infos sur les protections USB à apporter aux supports de ce genre et diffuse les infos suivantes autour de toi si tu le veux bien.

 

Lutte antimalware-Infos

 

*** Enfin, il serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints

Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner.

 

• Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/phpBB3/viewtopic.php?t=5
   
  
• Enregistre toi sur le forum à partir du bouton register en haut :
   
  
• Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, etc..) :
  Exemple pour la France: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10
   
  Belgique:
  http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=35
   
  Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection Rootkit TDSS-TDL3 - Infections USB - Troyens divers.
   
  
• Pour poster un message, clique sur le bouton "post reply" et saisis les informations.
  NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic.
   
  NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI
  

 

• Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.
  

 

[grimmy]

Salut Apollo, merci de ces conseils.

 

Concernant le pare feu, j'ai celui de XP déjà. Il ne suffit pas ? c'est une passoire ?

 

Quan d je fais le test de sécurité sur Zebulon, on me dit que mon PC est invisible. Malgré cela, il y a donc un intérêt a placer un autre firewall ???

 

@+ !