Votre question

Infecté par Win32.Worm.R.Jump.C...

Tags :
  • Système d'exploitation
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Avril 2008 22:28:32

Bonsoir a tous,

Voila j'ai un soucis avec mon pc, bien que je connaisse " un peux "comment bien maintenir son pc propre via les formidables sujets que vous proposez, j'ai été donc victime hier d'une attaque " Masqué "...

Après vérification via mon Anti-Virus BitDefender V10 " dans l'onglet événement " je viens de me rendre compte qu'il y avait une infection nommé " Win32.Worm.R.Jump.C " daté du 15.04.2008.

Ce matin je n'ai meme pas réussi a allumer mon pc correctement, Mon systeme d'exploitation est un Windows Xp / Brico-Pack Vista Inspirat Sp2 /, il est passé en Windows classique ??!! erfff!!!
C'est disons un mélange du pack Vista 2 avec les fenêtres Windows Classique... :/ 
Je n'ai plus de son non plus??!! aucun sons je précise!!
Parfois au démarrage, arrivé sur le bureau je n'ai aucun icônes, n'y barres qui s'affiche ??!!
Mon msn au démarrage pareil, il ne veux pas m'ouvrir ma boite Email ?!! " je recois un message d'erreur!! " obliger de passer par Windows Id...

etc etc...

Voila, depuis hier soir c'est la galère totale...J'ai bien essayé divers manip. / Ccleaner, vérif. Regcleaner, recherche complete BitDefender,nettoyages des disques dure...
Et tous cela en mode sans echec...

en vain!!, la c'est pareil!! je n'ai pas de son, la barre du bas qui etais noir Vista, est passé Gris clair Windows Classique, je ne sais plus quoi faire et je ne suis pas sure que demain mon pc démarreras :/ 

Dois-je Formater ?

Si quelqu'un pouvais m'aider, c'est Sympa :) 

Autres pages sur : infecte win32 worm jump

16 Avril 2008 22:41:55

Bonsoir,

Merci de ta réponse rapide...

Voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:40:46, on 16/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Razer\Copperhead\razerhid.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\Imprimante Hp Photos et divers\Digital Imaging\bin\hpohmr08.exe
D:\Imprimante Hp Photos et divers\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Razer\Copperhead\razertra.exe
C:\Program Files\Razer\Copperhead\razerofa.exe
D:\Imprimante Hp Photos et divers\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\System32\svchost.exe
D:\Imprimante Hp Photos et divers\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
D:\Antivirus\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 7652 bytes
Contenus similaires
16 Avril 2008 22:46:03

Citation :
Après vérification via mon Anti-Virus BitDefender V10 " dans l'onglet événement " je viens de me rendre compte qu'il y avait une infection nommé " Win32.Worm.R.Jump.C " daté du 15.04.2008.


Je peux avoir son chemin d'accès ? ( =emplacement )

;) 
16 Avril 2008 22:53:11

je ne trouve que sa!! désolé,

Le fichier g:\autorun.inf
est infect avec
Win32.Worm.RJump.C

17 Avril 2008 00:24:42

Re,

Amplement suffisant :p 

Branches tous tes disques amovibles ( clés usn, disque dur externe etc. )

Télécharge FlashDisinfector sur ton bureau.

http://www.techsupportforum.com/sectools/sUBs/Flash_Dis...

-Laisse connecté ton disque

-Exécute le FlashDisinfector.exe qui se trouve sur ton bureau

- PUIS

SURTOUT ne pas double-cliquer sur le disque dans le poste de travail

-Ouvre le poste de travail
-Clic sur le menu outils en haut à droite puis options des dossiers
-Dans la nouvelle fenêtre, clique sur l'onglet Affichage en haut
-Coche dans la liste "Afficher les fichiers cachés"
-Décoche "masquer les fichier protégés du système d’exploitation (recommandée)"
-Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
-Pour chaque disque dans le poste de travail : Fais un clic droit sur le disque dur – surtout ne double-clique pas dessus!!!
-Choisis ouvrir dans le menu déroulant.
-Cherche un fichier autorun.inf et des fichiers : Adober.exe ou RavMonE.exe ou MS32DLL.DLL.VBS ou autorun.vbs
-Si présents, supprime-le en faisant un clic droit puis supprimer.
- Répète l'opération sur tous les disques se trouvant dans le poste de travail.

Reviens me le dire une fois la chose faite.

Bonne nuit, à demain :hello: 
17 Avril 2008 13:02:48

Bonjour,

Merci encore pour ton aide,

Je viens de suivre a la lettre les manipulations a suivre, j'ai bien installé FlashDisinfector,et executé, ouvert "tant bien que mal" poste de travail qui ne voulais pas s'ouvrir!!, et branché mon disque dure externe.

Suite a cela, j'ai aussi donc ouvert les fichiers cachés windows, j'ai trois disques, C: partitionné D: / et mon disque dure externe F:,
Sur chacuns, il y a bien un dossier caché nommé AUTORUN.inf
Je clic droit dessus / supprimé et il m'envoi un message d'erreur stipulant:

-Impossible de supprimer Ipt3 this folder was created by flash-Disinfector: le ficher spécifié est introuvable.
Vérifiez que le chemin et le nom de fichier spécifiés sont corrects.-

Voila,

Sinon j'ai aussi lancé une recherche via Trojan Remover sur C: / D: / F: il n'a rien trouvé... :/ 

Et bizarrement comme par enchantement ce matin , je n'avais plus de problèmes de beugs Son et du Brico-Pack Vista 2 ?!!

Vraiment bizarre!! :/ 
17 Avril 2008 15:09:12

Re,

On va faire une autre vérification. Branche tous tes disques amovibles et fais ça :

1) Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur > Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
coche ---> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».

2) Désactive toute protection résidente ( antivirus…) !
Déconnecte-toi d’internet, ferme tous les programmes en cours et laisse combofix travailler : ne fais donc pas autre chose en même temps !


Télécharge Combofix de sUBs
Sauvegarde le sur ton bureau et pas ailleurs !
Redémarre en mode sans échecs : aide ici >>>
http://forum.telecharger.01net.com/telecharger/virus_et...
/!\ Ne jamais redémarrer en mode sans échec via msconfig ! /!\

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. Il se trouve ici : C:\Combofix.txt

;) 
18 Avril 2008 02:27:31

re,

Je viens de faire exactement ce que tu m'a dit, erff!! je crois que j'ai la pouasse, en mode sans echec / une fois que je lance Combofix, je recois un message d'erreur qui stipule :

combofix n'est pas une application win32 valide ?!!

Vraiment désolé, j'ai essayé de recommencer 3 fois :/ 

...
18 Avril 2008 11:30:59

Re,

Oulà... Essaie en mode normal alors ?

Arrives-tu à ouvrir ton antivirus ?
18 Avril 2008 20:10:37

bonsoir,

Je viens d'essayer en mode normal, pareil !!! :/ 
( combofix n'est pas une application win32 valide ?!! )

Sinon oui j'arrive très bien a ouvrir mon antivirus...

J'ai par contre un problème windows live messenger, en cliquant sur l'icône" lien "de ma boite email , je recois encore un message d'erreur qui stipule :

( Windows ne trouve pas ' (null)', vérifier que vous avez entré le nom correctement et essayez a nouveau )

Et ca m'envoie sur Windows id ou je dois rentré mon adresse mail ainsi que mon pass... erff!!!
18 Avril 2008 22:02:09

Re,

Télécharge ELIBAGLA en bas de cette page:
==> http://www.zonavirus.com/datos/descargas/95/elibagla.as...
Lance Elibagla en double cliquant dessus.
assure toi que le bouton "Eliminar Ficheros Automaticamente" soit coché.
Vérifie que C:\ soit sélectionné dans Unidad (ou la partition contenant ton OS).
Clique sur le bouton Explorar.
à la fin poste le rapport C:\infoSat.txt

N.B : Si ELIBAGLA ne marche pas, reviens me le dire, sinon poste le rapport demandé :) 

;) 
19 Avril 2008 01:49:16

bonjour,

Voici le rapport demandé ouff!! ca marche :) 


Sat Apr 19 01:30:52 2008
EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sat Apr 19 01:31:23 2008
EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 3778
Nº Total de Ficheros: 34592
Nº de Ficheros Analizados: 8247
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat Apr 19 01:38:48 2008
EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 51
Nº Total de Ficheros: 1098
Nº de Ficheros Analizados: 164
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.

Sat Apr 19 01:39:10 2008
EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 3778
Nº Total de Ficheros: 34592
Nº de Ficheros Analizados: 8247
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat Apr 19 01:42:57 2008
EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
19 Avril 2008 02:10:12

Re...

J'avais oublié, en executant le .exe de "ELIBAGLE " je j'avais pas encore coupé mon antivirus, j'ai recu un message d'infection directe?!!! :/ 

J'ai donc directe lancé une recherche via l'antivirus, voila le rapport :

Résumé:

C:\Documents and Settings\Romy\Local Settings\Temp\ikyka6an.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe Détecté: Spyware.Tool.Nircmd.A
C:\Documents and Settings\Romy\Local Settings\Temp\ikyka6an.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe Désinfection impossible
C:\Documents and Settings\Romy\Local Settings\Temp\ikyka6an.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe Déplacement impossible


:/ , je vais jamais m'en sortir erfff!!
19 Avril 2008 11:28:15

Re,

Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.
  • ferme toutes les applications et fenêtres
  • double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
    Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
  • s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
  • tu devras cliquer 2 fois sur le OK des boîtes de dialogue
    Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
  • quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
    main.txt <- ouvert en premier plan et en plein écran
    extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
    S'il s'agit d'une utilisation supplémentaire de DSS :
  • tu n'auras pas de boîte de dialogue (pas de OK)
  • quand le traitement est terminé, un fichier texte s'affiche :
    main.txt <- ouvert en premier plan et en plein écran

  • copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
  • copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
  • n'oublie pas de réactiver les protections si elles ont été stoppées.



    Ce que fait DSS :
  • crée un point de restauration dans Windows XP et Vista
  • nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs
  • vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

    ;) 
    19 Avril 2008 14:05:46

    Salut,

    Ok je fais sa ce soir et je post, en espérant que sa marche!!! :/ 

    Encore merci pour ton aide, :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS