Pop-up seulement dans Poste de Travail.

Résolu
Neptal Messages postés 23 Statut Membre -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
j'ai un problème que je viens de découvrir. Lorsque je vais dans mon Poste de travail, et que je clique sur un dossier deux sortes de pop-up apparaissent (cela ne ce produit pas à tous les coups mais très souvent). L'une dit: "You've download "horse_f**king_girl.avi" - do you want to watch this movie now?" (pas la peine de traduire merci). L'autre ne contient aucun texte, seulement un croix dans un panneau rouge style Vista (c'est la même icone) et deux réponses s'offrent à moi: "oui" ou "non". J'attends vos réponses. Merci d'avance.
--
[IMG]http://img360.imageshack.us/img360/9225/pucx0.th.png[/IMG]
[IMG]http://img393.imageshack.us/img393/4294/hgze7.th.png[/IMG]
Configuration: Windows Vista
Firefox 3.0.4

3 réponses

  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    Tu es infectée.

    Comme je ne sais pas encore par quoi, fais ceci :

    Télécharge DDS de sUBs sur ton bureau :

    https://download.bleepingcomputer.com/sUBs/dds.scr

    L'outil ne nécessite pas d'installation.

    Lance-le en cliquant sur l'icône dds.scr
    https://i75.servimg.com/u/f75/11/05/93/83/dds10.jpg
    Cette fenêtre DOS va apparaitre
    https://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg

    Le scan ne doit pas dépasser trois minutes.
    Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
    Il te sera demandé si tu veux faire le scan optionnel.
    Accepte par Oui
    Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
    Tu ne le fourniras que si nécessaire.
    Poste le rapport DDS.txt
    0
  2. Neptal
     
    Merci pour ta réponse.
    Voici le rapport de scan DDS.txt:

    DDS (Version 1.0.1) - NTFSx86
    Run by Neptal at 18:10:17,57 on 11/12/2008
    Internet Explorer: 7.0.6001.18000 BrowserJavaVersion: 1.6.0_11
    Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.33.1036.18.2037.1054 [GMT 1:00]

    ============== Running Processes ===============

    C:\Windows\system32\wininit.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe -k DcomLaunch
    C:\Windows\system32\svchost.exe -k rpcss
    C:\Windows\System32\svchost.exe -k secsvcs
    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Windows\system32\svchost.exe -k netsvcs
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe -k LocalService
    C:\Windows\system32\svchost.exe -k NetworkService
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Acer\ALaunch\ALaunchSvc.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
    C:\Windows\system32\svchost.exe -k imgsvc
    C:\Windows\System32\svchost.exe -k WerSvcGroup
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\DRIVERS\xaudio.exe
    C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\Apoint2K\ApMsgFwd.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\servicing\TrustedInstaller.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\notepad.exe
    C:\Windows\system32\DllHost.exe
    C:\Windows\system32\DllHost.exe
    C:\Users\Neptal\Desktop\dds.scr

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://www.google.fr/
    uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
    mStart Page = hxxp://fr.fr.acer.yahoo.com
    mDefault_Page_URL = hxxp://fr.fr.acer.yahoo.com
    uInternet Settings,ProxyOverride = *.local
    BHO: {00C6482D-C502-44C8-8409-FCE54AD9C208} - c:\program files\techsmith\snagit 9\SnagItBHO.dll
    BHO: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
    BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - c:\program files\windows live\messenger\wlchtc.dll
    BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre6\bin\ssv.dll
    BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: {D59FD1DB-2835-4F0D-B239-ECF7E05E6390} - c:\windows\system32\rtenazot.dll
    BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre6\bin\jp2ssv.dll
    TB: {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - c:\program files\techsmith\snagit 9\SnagItIEAddin.dll
    uRun: [MsnMsgr] "c:\program files\windows live\messenger\MsnMsgr.Exe" /background
    uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
    uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe
    mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    mRun: [ALaunch] c:\acer\alaunch\AlaunchClient.exe
    mRun: [Apoint] c:\program files\apoint2k\Apoint.exe
    mRun: [WarReg_PopUp] c:\acer\wr_popup\WarReg_PopUp.exe
    mRun: [SetPanel] c:\acer\apanel\APanel.cmd
    mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe
    mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
    mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
    mRun: [Persistence] c:\windows\system32\igfxpers.exe
    mRun: [Digg3r] c:\users\neptal\appdata\local\temp\MediaXCodec.exe
    mRun: [PLFSet] rundll32.exe c:\windows\PLFSet.dll,PLFDefSetting
    mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
    mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
    mRun: [WinampAgent] "c:\program files\winamp\winampa.exe"
    uPolicies-system: SetVisualStyle = c:\windows\resources\themes\inspirat2\Inspirat2.msstyles
    uPolicies-system: NoDispBackgroundPage = 1 (0x1)
    uPolicies-system: NoDispScrSavPage = 1 (0x1)
    mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
    IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
    Notify: igfxcui - igfxdev.dll

    ================= FIREFOX ===================

    FF - ProfilePath - c:\users\neptal\appdata\roaming\mozilla\firefox\profiles\ezjdlcxi.default\
    FF - prefs.js: browser.startup.homepage - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official

    ============= SERVICES / DRIVERS ===============

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-4-6 111184]
    R2 ALaunchService;ALaunch Service;c:\acer\alaunch\ALaunchSvc.exe [2007-7-31 50688]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-4-6 20560]
    R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2008-2-10 51792]
    R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2007-7-31 179712]

    =============== Created Last 30 ================

    2008-12-10 20:48 21,446 a------- c:\windows\system32\sf.ico
    2008-12-10 20:48 13,942 a------- c:\windows\system32\c.ico
    2008-12-10 20:48 11,062 a------- c:\windows\system32\p.ico
    2008-12-10 20:48 7,662 a------- c:\windows\system32\m.ico
    2008-12-10 20:48 4,286 a------- c:\windows\system32\s.ico
    2008-12-10 20:48 106,496 a------- c:\windows\system32\rtenazot.dll
    2008-12-10 19:31 <DIR> --d----- c:\users\neptal\appdata\roaming\Softplicity
    2008-12-10 19:31 <DIR> --d----- c:\program files\TotalAudioConverter
    2008-12-10 19:24 <DIR> --d----- c:\programdata\AVS4YOU
    2008-12-10 19:24 <DIR> --d----- c:\progra~2\AVS4YOU
    2008-12-10 19:24 658,432 a------- c:\windows\system32\cc3270mt.dll
    2008-12-10 19:24 <DIR> --d----- c:\program files\common files\AVSMedia
    2008-12-10 19:23 487,424 a------- c:\windows\system32\msvcp70.dll
    2008-12-10 19:23 24,576 a------- c:\windows\system32\msxml3a.dll
    2008-12-09 23:34 27,958 a------- c:\windows\system32\SpoonUninstall-dBpowerAMP WSP Codec.bmp
    2008-12-09 23:34 985 a------- c:\windows\system32\SpoonUninstall-dBpowerAMP WSP Codec.dat
    2008-12-09 23:21 <DIR> --d----- c:\users\neptal\appdata\roaming\AccurateRip
    2008-12-09 23:21 164,864 a------- c:\windows\system32\SpoonUninstall.exe
    2008-12-09 23:12 129,784 -------- c:\windows\system32\pxafs.dll
    2008-12-08 00:06 <DIR> --d----- c:\programdata\TechSmith
    2008-12-07 19:06 <DIR> --d----- c:\program files\Friendly-Strike3
    2008-12-07 18:10 28,416 a------- c:\windows\system32\uxtuneup.dll
    2008-12-07 18:10 16,640 a------- c:\windows\system32\authuitu.dll
    2008-12-07 18:10 355,584 a------- c:\windows\system32\TuneUpDefragService.exe
    2008-12-07 18:10 <DIR> --d----- c:\users\neptal\appdata\roaming\TuneUp Software
    2008-12-07 18:10 <DIR> --d----- c:\programdata\TuneUp Software
    2008-12-07 18:10 <DIR> --d----- c:\progra~2\TuneUp Software
    2008-12-07 18:09 <DIR> --d----- c:\program files\TuneUp Utilities 2008
    2008-12-05 14:51 <DIR> --d----- c:\programdata\Downloaded Installations
    2008-12-05 14:51 <DIR> --d----- c:\progra~2\Downloaded Installations
    2008-12-03 17:08 1,524,736 a------- c:\windows\system32\wucltux.dll
    2008-12-03 17:07 83,456 a------- c:\windows\system32\wudriver.dll
    2008-12-03 17:07 162,064 a------- c:\windows\system32\wuwebv.dll
    2008-12-03 17:07 31,232 a------- c:\windows\system32\wuapp.exe
    2008-12-02 18:30 34,064 a------- c:\windows\system32\lhacm.acm
    2008-12-02 18:30 <DIR> --d----- c:\program files\Teamspeak2_RC2
    2008-11-30 18:09 <DIR> --ds---- c:\users\neptal\Vidéos
    2008-11-29 22:22 <DIR> --d----- c:\program files\StuffPlug3
    2008-11-29 22:18 <DIR> --d----- c:\windows\PCHEALTH
    2008-11-29 19:47 15,821,312 a------- c:\windows\system32\imageres.dll
    2008-11-29 15:08 <DIR> --d----- c:\users\neptal\Tracing
    2008-11-29 15:06 <DIR> --d----- c:\program files\Microsoft
    2008-11-29 15:04 <DIR> --d----- c:\program files\common files\Windows Live
    2008-11-25 22:08 241,152 a------- c:\windows\system32\PortableDeviceApi.dll
    2008-11-25 22:08 712,704 a------- c:\windows\system32\WindowsCodecs.dll
    2008-11-25 22:08 425,472 a------- c:\windows\system32\PhotoMetadataHandler.dll
    2008-11-25 22:08 347,136 a------- c:\windows\system32\WindowsCodecsExt.dll
    2008-11-25 22:07 1,645,568 a------- c:\windows\system32\connect.dll
    2008-11-14 19:20 <DIR> --d----- c:\program files\SystemRequirementsLab
    2008-11-12 20:25 212,480 a------- c:\windows\system32\drivers\mrxsmb10.sys
    2008-11-12 20:25 1,191,936 a------- c:\windows\system32\msxml3.dll
    2008-11-12 20:25 1,334,272 a------- c:\windows\system32\msxml6.dll
    2008-11-12 19:01 410,984 a------- c:\windows\system32\deploytk.dll

    ==================== Find3M ====================

    2008-12-11 18:08 678,956 a------- c:\windows\system32\perfh00C.dat
    2008-12-11 18:08 128,004 a------- c:\windows\system32\perfc00C.dat
    2008-11-26 18:17 51,792 a------- c:\windows\system32\drivers\aswMonFlt.sys
    2008-11-08 00:31 2,774 a------- c:\users\neptal\appdata\roaming\wklnhst.dat
    2008-10-28 23:36 823,296 a------- c:\windows\system32\divx_xx0c.dll
    2008-10-28 23:36 823,296 a------- c:\windows\system32\divx_xx07.dll
    2008-10-28 23:35 815,104 a------- c:\windows\system32\divx_xx0a.dll
    2008-10-28 23:35 802,816 a------- c:\windows\system32\divx_xx11.dll
    2008-10-28 23:35 684,032 a------- c:\windows\system32\DivX.dll
    2008-10-27 15:38 143,360 a------- c:\windows\inf\infstrng.dat
    2008-10-27 15:38 86,016 a------- c:\windows\inf\infstor.dat
    2008-10-27 15:38 86,016 a------- c:\windows\inf\infpub.dat
    2008-10-02 04:49 827,392 a------- c:\windows\system32\wininet.dll
    2008-09-30 16:43 1,286,152 a------- c:\windows\system32\msxml4.dll
    2008-09-27 10:57 53,323 a------- c:\windows\system32\tdssinit.dll
    2008-09-25 09:03 524,288 a------- c:\windows\system32\DivXsm.exe
    2008-09-25 09:03 196,608 a------- c:\windows\system32\dtu100.dll
    2008-09-25 09:03 81,920 a------- c:\windows\system32\dpl100.dll
    2008-09-25 09:03 53,248 a------- c:\windows\system32\dpuGUI10.dll
    2008-09-25 09:03 593,920 a------- c:\windows\system32\dpuGUI11.dll
    2008-09-25 09:03 344,064 a------- c:\windows\system32\dpus11.dll
    2008-09-25 09:03 57,344 a------- c:\windows\system32\dpv11.dll
    2008-09-25 09:03 294,912 a------- c:\windows\system32\dpu11.dll
    2008-09-25 09:03 294,912 a------- c:\windows\system32\dpu10.dll
    2008-09-25 09:03 161,096 a------- c:\windows\system32\DivXCodecVersionChecker.exe
    2008-09-19 22:57 3,596,288 a------- c:\windows\system32\qt-dx331.dll
    2008-09-19 22:55 1,044,480 a------- c:\windows\system32\libdivx.dll
    2008-09-19 22:55 200,704 a------- c:\windows\system32\ssldivx.dll
    2008-09-19 22:54 12,288 a------- c:\windows\system32\DivXWMPExtType.dll
    2008-09-18 06:09 3,601,464 a------- c:\windows\system32\ntkrnlpa.exe
    2008-09-18 06:09 3,549,240 a------- c:\windows\system32\ntoskrnl.exe
    2008-09-18 05:56 125,952 a------- c:\windows\system32\wersvc.dll
    2008-09-18 05:56 147,456 a------- c:\windows\system32\Faultrep.dll
    2008-09-18 03:16 2,032,640 a------- c:\windows\system32\win32k.sys
    2008-06-11 16:12 665,600 a------- c:\windows\inf\drvindex.dat
    2008-05-22 19:44 174 a--sh--- c:\program files\desktop.ini
    2006-11-02 16:43 340,236 a------- c:\windows\inf\perflib\040c\perfi.dat
    2006-11-02 16:43 340,236 a------- c:\windows\inf\perflib\040c\perfh.dat
    2006-11-02 16:43 37,390 a------- c:\windows\inf\perflib\040c\perfd.dat
    2006-11-02 16:43 37,390 a------- c:\windows\inf\perflib\040c\perfc.dat
    2006-11-02 10:20 287,440 a------- c:\windows\inf\perflib\0000\perfi.dat
    2006-11-02 10:20 287,440 a------- c:\windows\inf\perflib\0000\perfh.dat
    2006-11-02 10:20 30,674 a------- c:\windows\inf\perflib\0000\perfd.dat
    2006-11-02 10:20 30,674 a------- c:\windows\inf\perflib\0000\perfc.dat
    2008-04-17 02:15 16,384 a--sh--- c:\windows\serviceprofiles\localservice\appdata\local\microsoft\windows\history\history.ie5\index.dat
    2008-04-17 02:15 32,768 a--sh--- c:\windows\serviceprofiles\localservice\appdata\local\microsoft\windows\temporary internet files\content.ie5\index.dat
    2008-04-17 02:15 16,384 a--sh--- c:\windows\serviceprofiles\localservice\appdata\roaming\microsoft\windows\cookies\index.dat

    ============= FINISH: 18:11:03,06 ===============
    0
  3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    infections TDSS et zlob.

    On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    * Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

    Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
    0