infection Win32.Worm.RJump.B aidez moi svp! Fermé

Question

bonjour! je suis infectée par Win32.Worm.RJump.B
voici mes scans:
merci de votre aide!
liloo

ewidoo
--------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	10:59:56 11/01/2007

 + Résultat de l'analyse:	



C:\Documents and Settings\chloé\Cookies\chloé@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\chloé\Cookies\chloé@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\chloé\Cookies\chloé@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\chloé\Cookies\chloé@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\chloé\Cookies\chloé@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\chloé\Cookies\chloé@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\chloé\Cookies\chloé@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\chloé\Cookies\chloé@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\chloé\Cookies\chloé@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\chloé\Cookies\chloé@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\chloé\Cookies\chloé@statcounter[2].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
C:\Documents and Settings\chloé\Cookies\chloé@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.


Fin du rapport

bit defender
BitDefender Online Scanner - Rapport virus en temps réel
  
  
 
Généré à: Thu, Jan 11, 2007 - 11:38:48
 

--------------------------------------------------------------------------------

 
  
  
 
Info d'analyse
  
  
 
Fichiers scannés
 326142
 
Infectés Fichiers
 2
 
  
  
 
 
  
  
 
Virus Détectés
  
  
 
Win32.Worm.RJump.B
 2
 
  
  
 
 
  
  
 
 

--------------------------------------------------------------------------------
  
  
 
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde. 
  
  
 Logfile of HijackThis v1.99.1
Scan saved at 11:38:28, on 11/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\o2flash.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\WINDOWS\RavMonE.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s  -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe

voilà!! merci!!

Regis59 · Answer

Salut

Relance bitdefender online et copie colle le rapport entier !!

A+

liloo33 · Answer

rebonjour!
voici le rapport du scan online de bit defender merci encore!
 

BitDefender Online Scanner - Rapport virus en temps réel
  
Généré à: Fri, Jan 12, 2007 - 
 
Info d'analyse

Fichiers scannés
 328484
 
Infectés Fichiers
 1
 
Virus Détectés
 
Win32.Worm.RJump.F
 1

Regis59 · Answer

Salut

Il n'est pas entier puisque je ne vois pas le chemin exact ou l'infection se situe :-S
Si tu t en souviens, dis le moi stp

A+

liloo33 · Answer

j'ai relancé bit defender puis avast les deux me disent qu'il n'y a plus de virus.. je n'arrive pas à voir le rapport entier... peut être que ca a marché?
merci encore
liloo

Regis59 · Answer

Re,

Oui bitdefender détecte et supprime également.

Que puis je encore pour toi?

A+

liloo33 · Answer

merci beaucoup Regis59!
a plus
liloo

Regis59 · Answer

De rien,

A+

moam · Answer

Bonjour, 
je suis infecté par le meme virus qui est impossible à desinfecter par bitdefender,il empeche la lecture de mon CD-Rom et du graveur ;si vous avez une solution ç asera gentil de votre part ;Remerciements anticipées.

Regis59 · Answer

Salut,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt

moam · Answer

BONJOUR,j'ai un portableAcer soux xp familial depuis qu' ilest infecté je n'arrive pas à lire mes CD ou DVD; Bitdefender maffiche aprés analyse  qu'il est impossible à deplacer ou à désinfecter.

jean38 · Answer

heu,

c'est le regis59 de Régis59????? 
Bonjour très cher.

Jean

PS pardon pour l'incruste.

jean38 · Answer

salut,

en attendant que tu sois pris en charge, va sur l'onglet telecharger, securite, telecharge Hijackthis, fais un scan, et copie et colle son rapport dans un message sur ce forum. Il serait mieux que tu crées un nouveau post à toi.

A+

Jean

Regis59 · Answer

Salut Jean,

Waaaa ca fait un bail qu'on t'a pas vu, tu traines encore par ici??? LOL
Comment vas?
Quoi de neuf??
Tu viens encore sur CCM??

:-) Bon dimanche !

jean38 · Answer

Salut l'ami,

petit moment de nostalgie et surtout pb de connexion wifi postée sur forum inernet et impossible de passer sans jeter un  oeil sur virus... contant de te lire, mon taf ne me permet plus d'être présent comme ce fut le cas mais rien n'empeche de vous faire un coucou de temps en temps, bien que je ne sois plus sur de connaitre grand <monde. Je n'ai plus de news de balltrap?
t'en aurais ??

A bientôt, defois tu sais les virus on les rattrappe (surtout celui de CCM et de ses best leaders).

Amitiés

Jean

Regis59 · Answer

Ah la wifi quand tu nous tiens :P
Balltrap, les affaires dur dur...mais tu peux le contacter en MP, il te répondra, il passe quand même assez régulierement!

lol C'est comme la grippe, il y a toujours un risque de rechute :-)

Amitiés.

jean38 · Answer

salut mon voeux regis... Quent...  t'as vu toujours présent mais de loin car le temps m'est compté... que vous êtes bons... toujours un oeil sur vous .

Des news de ball trap ou Moe ou Siri, vois plus rien d'eux???

Plus de news de ball trap et j'ai vu que son site n'est plus ce qu'il a été... reconversion??

Bises à tous et toutes.

Jean

green day · Answer

Salut à tous
 
 Inco ;-P

 quelle bonne surprise ! :-)

les anciens passent de temps en temps en coup de vent comme toi, ils ont l'œil ! :)

@ bientôt

jean38 · Answer

salut Green,

plaisir de te voiR... ENFIN DE TE LIRE, toujours fidèle et pertinent?

A+

Jean

green day · Answer

Pertinente ... j'essaie ! ;-))

@+

PS : le wifi, c'est la misère ... regarde au niveau de ton navigateur, les paramètres de connexion !

jean38 · Answer

Ho c'est déjà fait et refait mais rien à faire...

Bises tout de même et au plaisir.

Jean

balltrap34 · Answer

salut jean et salut a tous

je vais pas trop mal
pour se qui est de mon site comme j ai changer de fai je ne l est pas remis en ligne
j ai quand même garder en ligne mes demos
il ne me reste que le site de mon entreprise qui d ailleurs vas certainement disparaitre sous peu aussi
je vais tres certainement fermer boutique

ton soucis de wifi c est quoi
a++

Infection Win32.Worm.RJump.B aidez moi svp!

21 réponses

Discussions similaires