Symon
-
6 févr. 2011 à 15:40
moment de grace
Messages postés29042Date d'inscriptionsamedi 6 décembre 2008StatutContributeur sécuritéDernière intervention18 juillet 2013
-
11 févr. 2011 à 21:46
Bonjour,
Depuis deux jours, j'ai des pages de pub qui s'ouvrent toutes les 5min dans internet explorer (alors que j'utilise mozilla firefox). J'ai tenté de supprimer l'exe qui se lance au démarrage mais sans succès. Et je me suis rendu compte que mon anti-virus (Microsoft Internet Security) été bloqué.
J'ai donc lancé un scan en ligne avec bitdefender qui m'a détecté 3 fichiers infectés !
Comment puis-je m'en débarrasser, svp ???
Voici ci-dessous le rapport du scan :
QuickScan Beta 32-bit v0.9.9.65
-------------------------------
Date de l'analyse : Sun Feb 06 14:29:28 2011
ID de la machine : CE967431
C:\Windows\system32\energy2.dll - échec de l'analyse
Détection de 3 fichiers infectés!
---------------------------------
(verifié) Firefox 3100 C:\Program Files\Mozilla Firefox\firefox.exe
(verifié) Java(TM) Platform SE Auto Updater 2 0 1252 C:\Program Files\Common Files\Java\Java Update\jucheck.exe
(verifié) Java(TM) Platform SE Auto Updater 2 0 1836 C:\Program Files\Common Files\Java\Java Update\jusched.exe
(verifié) Microsoft® Windows® Operating System 496 C:\Windows\System32\lsass.exe
(verifié) Microsoft® Windows® Operating System 2336 C:\Windows\System32\wbem\WmiPrvSE.exe
(verifié) Microsoft® Windows® Operating System 1464 C:\Windows\System32\wuauclt.exe
(verifié) Système d'exploitation Microsoft® Windo 2732 C:\Program Files\Windows Media Player\wmpnetwk.exe
(verifié) Système d'exploitation Microsoft® Windo 1404 C:\Windows\explorer.exe
(verifié) Système d'exploitation Microsoft® Windo 360 C:\Windows\System32\csrss.exe
(verifié) Système d'exploitation Microsoft® Windo 436 C:\Windows\System32\csrss.exe
(verifié) Système d'exploitation Microsoft® Windo 1380 C:\Windows\System32\dwm.exe
(verifié) Système d'exploitation Microsoft® Windo 504 C:\Windows\System32\lsm.exe
(verifié) Système d'exploitation Microsoft® Windo 556 C:\Windows\System32\rundll32.exe
(verifié) Système d'exploitation Microsoft® Windo 1644 C:\Windows\System32\rundll32.exe
(verifié) Système d'exploitation Microsoft® Windo 1356 C:\Windows\System32\rundll32.exe
(verifié) Système d'exploitation Microsoft® Windo 480 C:\Windows\System32\services.exe
(verifié) Système d'exploitation Microsoft® Windo 240 C:\Windows\System32\smss.exe
(verifié) Système d'exploitation Microsoft® Windo 1436 C:\Windows\System32\spoolsv.exe
(verifié) Système d'exploitation Microsoft® Windo 660 C:\Windows\System32\svchost.exe
(verifié) Système d'exploitation Microsoft® Windo 740 C:\Windows\System32\svchost.exe
(verifié) Système d'exploitation Microsoft® Windo 1484 C:\Windows\System32\svchost.exe
(verifié) Système d'exploitation Microsoft® Windo 1604 C:\Windows\System32\svchost.exe
(verifié) Système d'exploitation Microsoft® Windo 1688 C:\Windows\System32\svchost.exe
(verifié) Système d'exploitation Microsoft® Windo 1176 C:\Windows\System32\svchost.exe
(verifié) Système d'exploitation Microsoft® Windo 1072 C:\Windows\System32\svchost.exe
(verifié) Système d'exploitation Microsoft® Windo 2404 C:\Windows\System32\svchost.exe
(verifié) Système d'exploitation Microsoft® Windo 924 C:\Windows\System32\svchost.exe
(verifié) Système d'exploitation Microsoft® Windo 3004 C:\Windows\System32\svchost.exe
(verifié) Système d'exploitation Microsoft® Windo 884 C:\Windows\System32\svchost.exe
(verifié) Système d'exploitation Microsoft® Windo 792 C:\Windows\System32\svchost.exe
(verifié) Système d'exploitation Microsoft® Windo 1456 C:\Windows\System32\taskeng.exe
(verifié) Système d'exploitation Microsoft® Windo 1780 C:\Windows\System32\taskeng.exe
(verifié) Système d'exploitation Microsoft® Windo 1960 C:\Windows\System32\taskhost.exe
(verifié) Système d'exploitation Microsoft® Windo 420 C:\Windows\System32\wininit.exe
(verifié) Système d'exploitation Microsoft® Windo 580 C:\Windows\System32\winlogon.exe
(verifié) Windows® Search 2560 C:\Windows\System32\SearchIndexer.exe
Activité du réseau
------------------
Processus Mzomua.exe (2196) connecté sur le port 80 (HTTP) --> 195.12.231.24
Processus Mzomua.exe (2196) connecté sur le port 80 (HTTP) --> 195.12.231.57
Processus Mzomua.exe (2196) connecté sur le port 80 (HTTP) --> 184.72.227.248
Processus Mzomua.exe (2196) connecté sur le port 80 (HTTP) --> 80.239.201.122
Processus Mzomua.exe (2196) connecté sur le port 80 (HTTP) --> 80.239.201.107
Processus Mzomua.exe (2196) connecté sur le port 80 (HTTP) --> 184.72.227.248
Processus Mzomua.exe (2196) connecté sur le port 80 (HTTP) --> 80.239.201.96
Processus Mzomua.exe (2196) connecté sur le port 80 (HTTP) --> 209.85.147.149
Processus Mzomua.exe (2196) connecté sur le port 80 (HTTP) --> 209.85.146.148
Processus Mzomua.exe (2196) connecté sur le port 80 (HTTP) --> 188.165.193.151
Processus Mzomua.exe (2196) connecté sur le port 80 (HTTP) --> 68.67.185.211
Processus Mzomua.exe (2196) connecté sur le port 80 (HTTP) --> 68.67.185.215
Processus Mzomua.exe (2196) connecté sur le port 80 (HTTP) --> 65.55.8.8
Processus Mzomua.exe (2196) connecté sur le port 80 (HTTP) --> 50.16.251.91
Processus firefox.exe (3100) connecté sur le port 80 (HTTP) --> 194.78.84.155
Processus firefox.exe (3100) connecté sur le port 80 (HTTP) --> 193.106.172.7
Processus firefox.exe (3100) connecté sur le port 80 (HTTP) --> 195.12.231.50
Processus firefox.exe (3100) connecté sur le port 80 (HTTP) --> 193.106.172.7
Processus firefox.exe (3100) connecté sur le port 80 (HTTP) --> 193.106.172.7
Processus firefox.exe (3100) connecté sur le port 443 (HTTP over SSL) --> 178.236.6.31
Processus firefox.exe (3100) connecté sur le port 80 (HTTP) --> 74.125.230.84
Processus firefox.exe (3100) connecté sur le port 80 (HTTP) --> 74.53.201.162
Processus firefox.exe (3100) connecté sur le port 80 (HTTP) --> 213.248.111.232
Processus firefox.exe (3100) connecté sur le port 80 (HTTP) --> 213.248.111.232
Processus firefox.exe (3100) connecté sur le port 80 (HTTP) --> 209.85.147.113
Processus firefox.exe (3100) connecté sur le port 80 (HTTP) --> 184.85.181.115
Processus firefox.exe (3100) connecté sur le port 80 (HTTP) --> 195.25.232.197
Processus firefox.exe (3100) connecté sur le port 80 (HTTP) --> 209.85.229.156
Processus firefox.exe (3100) connecté sur le port 80 (HTTP) --> 91.103.142.129
Processus Mw1.exe (3732) connecté sur le port 80 (HTTP) --> 80.239.201.136
Processus Mw1.exe (3732) connecté sur le port 80 (HTTP) --> 209.85.147.113
Processus Mw1.exe (3732) connecté sur le port 80 (HTTP) --> 195.189.236.22
Processus Mw1.exe (3732) connecté sur le port 80 (HTTP) --> 195.189.236.22
Processus Mw1.exe (3732) connecté sur le port 443 (HTTP over SSL) --> 194.158.36.196
Processus Mw1.exe (3732) connecté sur le port 80 (HTTP) --> 88.191.88.23
Processus Mw1.exe (3732) connecté sur le port 80 (HTTP) --> 95.130.12.30
Processus Mw1.exe (3732) connecté sur le port 80 (HTTP) --> 95.130.12.30
Processus wininit.exe (420) écoute sur les ports: 49152 (RPC)
Processus services.exe (480) écoute sur les ports: 49155 (RPC)
Processus lsass.exe (496) écoute sur les ports: 49156 (RPC)
Processus svchost.exe (740) écoute sur les ports: 135 (RPC)
Processus svchost.exe (792) écoute sur les ports: 49153 (RPC)
Processus svchost.exe (924) écoute sur les ports: 49154 (RPC)
Processus wmpnetwk.exe (2732) écoute sur les ports: 554 (RTSP)
Fichiers critiques et Autorun
-----------------------------
(non signé) Applian Technologies, Inc. FLVSrvc C:\Program Files\Freecorder\FLVSrvc.exe
(non signé) MAXim Edition Version 2011 C:\Users\Simon\AppData\Local\Temp\Mw0.exe
(non signé) MAXim Edition Version 2011 C:\Windows\Mzomua.exe
(non signé) Mw1.exe C:\Users\Simon\AppData\Local\Temp\Mw1.exe
(verifié) Java(TM) Platform SE Auto Updater 2 0 C:\Program Files\Common Files\Java\Java Update\jusched.exe
(verifié) Microsoft Security Client c:\Program Files\Microsoft Security Client\msseces.exe
(verifié) NVIDIA Compatible Windows 2000 Display C:\Windows\system32\NvCpl.dll
(verifié) NVIDIA Driver Helper Service, Version 1 C:\Windows\System32\nvsvc.dll
(verifié) NVIDIA Media Center Library C:\Windows\System32\nvmctray.dll
(verifié) Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe
Plugins du navigateur
---------------------
(non signé) i-drop control C:\Windows\Downloaded Program Files\IDrop.ocx
(non signé) i-drop control C:\Windows\Downloaded Program Files\IDropENU.dll
(non signé) nppdf32.DEU C:\Program Files\Mozilla Firefox\plugins\nppdf32.DEU
(non signé) nppdf32.FRA C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
(non signé) Picasa C:\Program Files\Picasa2\npPicasa2.dll
(non signé) VLC Multimedia Plug-in C:\Program Files\VLC\npvlc.dll
(verifié) 2007 Microsoft Office system C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL
(verifié) AcroIEHelperShim Library c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll
(verifié) Adobe Acrobat C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
(verifié) Adobe PDF Toolbar for IE c:\program files\common files\adobe\acrobat\activex\acroiefavclient.dll
(verifié) BitDefender QuickScan C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\7883gury.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
(verifié) FFExternalAlert.dll C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\7883gury.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\components\FFExternalAlert.dll
(verifié) i-drop control C:\Windows\Downloaded Program Files\IDropFRA.dll
(verifié) Java Deployment Toolkit 6.0.200.2 C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
(verifié) Java(TM) Platform SE 6 U20 c:\program files\java\jre6\bin\jp2ssv.dll
(verifié) Microsoft® Windows Live Login Helper c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
(verifié) Microsoft® Windows® Operating System C:\Windows\System32\nlaapi.dll
(verifié) Microsoft® Windows® Operating System C:\Windows\System32\winrnr.dll
(verifié) Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
(verifié) NPSWF32.dll C:\Windows\System32\Macromed\Flash\NPSWF32.dll
(verifié) Picasa C:\Program Files\Picasa2\npPicasa3.dll
(verifié) qscanff.dll C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\7883gury.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
(verifié) RadioWMPCore.dll C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\7883gury.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\components\RadioWMPCore.dll
(verifié) Système d'exploitation Microsoft® Windo C:\Windows\System32\mswsock.dll
(verifié) Système d'exploitation Microsoft® Windo C:\Windows\System32\NapiNSP.dll
(verifié) Système d'exploitation Microsoft® Windo C:\Windows\System32\pnrpnsp.dll
(verifié) Windows Live® Photo Gallery C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
(verifié) Windows® Internet Explorer C:\Windows\System32\ieframe.dll
Le(s) fichier(s) suivant(s) doit/doivent être téléchargé(s) pour une analyse côté serveur:
C:\Windows\Mzomua.exe
C:\Users\Simon\AppData\Local\Temp\Mw0.exe
C:\Users\Simon\AppData\Local\Temp\Mw1.exe
Le téléchargement vers le serveur a démarré - 3 fichier(s)
Mw1.exe (215040)
Mw0.exe (258048)
Mzomua.exe (267776)
Vitesse de téléchargement vers le serveur - 56 KB/s
Téléchargement vers le serveur terminé - 3 téléchargés vers le serveur, 0 ont échoué
Analyse terminée - la communication a duré 14 secondes
Trafic total - 0.77 Mo envoyés, 0.99 Ko reçus
1386 fichiers et modules analysés - 61 seconds
moment de grace
Messages postés29042Date d'inscriptionsamedi 6 décembre 2008StatutContributeur sécuritéDernière intervention18 juillet 20132 272 11 févr. 2011 à 21:46
moment de grace
Messages postés29042Date d'inscriptionsamedi 6 décembre 2008StatutContributeur sécuritéDernière intervention18 juillet 20132 272 6 févr. 2011 à 15:48
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
Merci pour vos réponses ! Maintenant le virus est supprimé.
Reste un point non élucidé : l'antivirus Microsoft Internet Security ne fonctionne toujours pas. Je l'ai pourtant désinstallé puis réinstallé mais rien.
Merci !
