Votre question

Infecter par worm.rjump.A résolu

Tags :
  • Worms
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Mars 2007 15:31:57

Je suis infecté par le virus Worm.Rjump.A
Bitdefender n'arrive pas à la supprimer mais seulement à le déplacer.
Y a-t-il un risque?
Si oui comment le supprimer?
Merci
Voici le rapport de Bitdefender Antivirus plus v8Statistiques

Chemin cible: H:\
J:\
Dossiers : 8121
Fichiers : 259272
Processus Mémoire analysés : 31
Archives : 1947
Fichiers enpaquetés : 23362
Virus trouvés : 4
Fichiers infectés : 10
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 3
Fichiers déplacés : 1
Erreurs I/O : 35
Temps d'analyse :=01:18:35
Fichiers/seconde :54

Statistiques Spywares

Registres analysés : 1676
Registres infectés : 0
Cookies analysés : 11
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0


Définitions virus : 65274524
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: H:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1174050538.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies


Résumé:

H:\WINDOWS\trz4A7.tmp Infecté: Win32.Worm.Rjump.A
H:\WINDOWS\trz4A7.tmp Désinfection impossible
H:\WINDOWS\trz4A7.tmp Déplacé
J:\guillaume\MALIKUM\guillaume\Logiciel\Logon\boot screen\164712.exe=>wise0018 Détecté: Application.Adware.NewDotNet.B.Dropper
J:\guillaume\MALIKUM\guillaume\Logiciel\Logon\boot screen\164712.exe=>wise0018 Effacé
J:\guillaume\MALIKUM\guillaume\Logiciel\Logon\boot screen\164712.exe Echec de la Mise à jour
J:\guillaume\MALIKUM\guillaume\Logiciel\Logon\boot screen\164712.exe=>wise0020 Détecté: Application.Adware.Savenow.G
J:\guillaume\MALIKUM\guillaume\Logiciel\Logon\boot screen\164712.exe=>wise0020 Désinfection impossible
J:\guillaume\MALIKUM\guillaume\Logiciel\Logon\boot screen\164712.exe=>wise0020 Déplacement impossible
J:\guillaume\MALIKUM\guillaume\Logiciel\Logon\boot screen\164712.exe=>wise0025 Détecté: Adware.Relevant.A
J:\guillaume\MALIKUM\guillaume\Logiciel\Logon\boot screen\164712.exe=>wise0025 Désinfection impossible
J:\guillaume\MALIKUM\guillaume\Logiciel\Logon\boot screen\164712.exe=>wise0025 Déplacement impossible
J:\guillaume\MALIKUM\guillaume\Logiciel\Logon\boot screen\164713.exe=>wise0018 Détecté: Application.Adware.NewDotNet.B.Dropper
J:\guillaume\MALIKUM\guillaume\Logiciel\Logon\boot screen\164713.exe=>wise0018 Effacé
J:\guillaume\MALIKUM\guillaume\Logiciel\Logon\boot screen\164713.exe Echec de la Mise à jour
J:\guillaume\MALIKUM\guillaume\Logiciel\Logon\boot screen\164713.exe=>wise0020 Détecté: Application.Adware.Savenow.G
J:\guillaume\MALIKUM\guillaume\Logiciel\Logon\boot screen\164713.exe=>wise0020 Désinfection impossible
J:\guillaume\MALIKUM\guillaume\Logiciel\Logon\boot screen\164713.exe=>wise0020 Déplacement impossible
J:\guillaume\MALIKUM\guillaume\Logiciel\Logon\boot screen\164713.exe=>wise0025 Détecté: Adware.Relevant.A
J:\guillaume\MALIKUM\guillaume\Logiciel\Logon\boot screen\164713.exe=>wise0025 Désinfection impossible
J:\guillaume\MALIKUM\guillaume\Logiciel\Logon\boot screen\164713.exe=>wise0025 Déplacement impossible
J:\guillaume\MALIKUM\guillaume\Logiciel\Logon\boot screen\164714.exe=>wise0018 Détecté: Application.Adware.NewDotNet.B.Dropper
J:\guillaume\MALIKUM\guillaume\Logiciel\Logon\boot screen\164714.exe=>wise0018 Effacé
J:\guillaume\MALIKUM\guillaume\Logiciel\Logon\boot screen\164714.exe Echec de la Mise à jour
J:\guillaume\MALIKUM\guillaume\Logiciel\Logon\boot screen\164714.exe=>wise0020 Détecté: Application.Adware.Savenow.G
J:\guillaume\MALIKUM\guillaume\Logiciel\Logon\boot screen\164714.exe=>wise0020 Désinfection impossible
J:\guillaume\MALIKUM\guillaume\Logiciel\Logon\boot screen\164714.exe=>wise0020 Déplacement impossible
J:\guillaume\MALIKUM\guillaume\Logiciel\Logon\boot screen\164714.exe=>wise0025 Détecté: Adware.Relevant.A
J:\guillaume\MALIKUM\guillaume\Logiciel\Logon\boot screen\164714.exe=>wise0025 Désinfection impossible
J:\guillaume\MALIKUM\guillaume\Logiciel\Logon\boot screen\164714.exe=>wise0025 Déplacement impossible

Autres pages sur : infecter worm rjump resolu

16 Mars 2007 15:42:50

Je peux ajouter la rapport de hijack this si quelqu'un pouvait m'aider SVP !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!


Logfile of HijackThis v1.99.1
Scan saved at 15:38:37, on 16/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\CTsvcCDA.EXE
H:\WINDOWS\System32\FTRTSVC.exe
H:\Program Files\Microsoft LifeCam\MSCamS32.exe
H:\WINDOWS\system32\oodag.exe
H:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
H:\Program Files\VIA\RAID\raid_tool.exe
H:\WINDOWS\system32\VTTimer.exe
H:\WINDOWS\system32\S3Trayp.exe
H:\WINDOWS\CTHELPER.EXE
H:\WINDOWS\system32\CTXFIHLP.EXE
H:\Program Files\Alwil Software\Avast4\ashDisp.exe
H:\Program Files\QuickTime\qttask.exe
H:\WINDOWS\SYSTEM32\CTXFISPI.EXE
H:\Program Files\Multimedia Card Reader\shwicon2k.exe
H:\Program Files\iTunes\iTunesHelper.exe
H:\WINDOWS\vVX1000.exe
H:\Program Files\iPod\bin\iPodService.exe
H:\PROGRA~1\Wanadoo\TaskBarIcon.exe
H:\Program Files\Softwin\BitDefender10\bdmcon.exe
H:\Program Files\Softwin\BitDefender10\bdagent.exe
H:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
H:\Program Files\Weather Watcher\ww.exe
H:\Program Files\LClock\LClock.exe
H:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
H:\Program Files\Stardock\ObjectDock\ObjectDock.exe
H:\Program Files\UberIcon\UberIcon Manager.exe
H:\PROGRA~1\Wanadoo\ComComp.exe
H:\PROGRA~1\Wanadoo\Toaster.exe
H:\PROGRA~1\Wanadoo\Inactivity.exe
H:\WINDOWS\System32\AlertModule\AlertModule.exe
H:\PROGRA~1\Wanadoo\PollingModule.exe
H:\PROGRA~1\Wanadoo\Watch.exe
H:\Program Files\eMule\emule.exe
H:\Program Files\MSN Messenger\usnsvc.exe
H:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
H:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
H:\Program Files\Softwin\BitDefender10\vsserv.exe
H:\Program Files\Softwin\BitDefender10\bdlite.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Documents and Settings\GUIGUI\Bureau\Hijack this\scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - H:\PROGRA~1\Wanadoo\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [RaidTool] H:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3Trayp.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] "H:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sunkist2k] H:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [iTunesHelper] "H:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WOOWATCH] H:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] H:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [VX1000] H:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "H:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [BDMCon] "H:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "H:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [Creative Detector] "H:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [WOOKIT] H:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WeatherWatcher] H:\Program Files\Weather Watcher\ww.exe
O4 - Startup: LClock.lnk = H:\Program Files\LClock\LClock.exe
O4 - Startup: ObjectDock.lnk = H:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: UberIcon.lnk = H:\Program Files\UberIcon\UberIcon Manager.exe
O8 - Extra context menu item: &Windows Live Search - res://H:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://H:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?60562d1bf05c4bc2a12b070416e75425
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://H:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?60562d1bf05c4bc2a12b070416e75425
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O12 - Plugin for .spop: H:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - H:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - H:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - H:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - H:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - H:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: iPod Service - Apple Computer, Inc. - H:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - H:\WINDOWS\system32\oodag.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - H:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - H:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - H:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

a b 8 Sécurité
16 Mars 2007 18:01:41

Un bonjour ?

Télécharge puis installe AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.
AIDE : Tuto sur AVG Antispyware (Malekal)

Redémarre en mode sans échec

Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions"

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

Redémarre normalement
Copie/Colle le rapport AVG AS ainsi qu'un rapport Hijackthis.
26 Mars 2007 12:02:09

Merci pour cette réponse le problème a été résolu
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS