Virus : infecté par Rjump et Agent-DYR et-DZS

Résolu

Looping1er Messages postés 9 Date d'inscription Statut Membre Dernière intervention -
Looping1er Messages postés 9 Date d'inscription Statut Membre Dernière intervention - 22 mars 2007 à 14:23

Bonjour,

J'ai trouvé ces deux virus, puis supprimés avec Avast :

Fichier C:\Documents and Settings\Vicky\Local Settings\Temp\ShellEx.exe est infecté par Win32:Agent-DZS [Drp], Mis en quarantaine
Fichier C:\System Volume Information\_restore{AD3D51A0-F0BC-49E5-BEE6-854CED08D669}\RP48\A0010195.exe est infecté par Win32:Rjump [Wrm], Mis en quarantaine
Fichier C:\WINDOWS\trz28.tmp est infecté par Win32:Rjump [Wrm], Mis en quarantaine

J'ai re scanné avec AVAST : Rien. J'ai scanner avec HIJACKThis mais je ne sais pas lire le log.
----------------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 12:47:22, on 03/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Cle wifi 802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\tppaldr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Cle wifi 802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Vicky\Bureau\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\tppaldr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\Cle wifi 802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

----------------------------------------------------------------------------------
Sinon je ne comprend pas pourquoi HiJackThis n'a pas scanné tous les fichiers mais seulement les "processus" ??? Pensez vous que je suis sorti d'affaire ?

Merci d'avance

Afficher la suite

A voir également:

Virus : infecté par Rjump et Agent-DYR et-DZS
Virus mcafee - Accueil - Piratage
Virus facebook demande d'amis - Accueil - Facebook
Undisclosed-recipients virus - Guide
Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
Altruistic virus ✓ - Forum Antivirus

16 réponses

Réponse 1 / 16

Looping1er Messages postés 9 Date d'inscription Statut Membre Dernière intervention 1

Voici mon rapport AVG ANti SPyware
(PS : je n'ai pas trouvé l'option 3 dont tu me parlais ????)
----------------------------------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 12:56:34 04/02/2007

+ Résultat de l'analyse:

C:\Documents and Settings\Vicky\Bureau\gozilla.exe -> Adware.EZula : Nettoyé.
C:\Documents and Settings\Vicky\Local Settings\Application Data\Mozilla\Firefox\Profiles\ogalvt6y.default\Cache\EE659C0Bd01 -> Adware.EZula : Nettoyé.
C:\System Volume Information\_restore{AD3D51A0-F0BC-49E5-BEE6-854CED08D669}\RP49\A0010471.exe -> Adware.EZula : Nettoyé.
:mozilla.51:C:\Documents and Settings\Vicky\Application Data\Mozilla\Firefox\Profiles\ogalvt6y.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.41:C:\Documents and Settings\Vicky\Application Data\Mozilla\Firefox\Profiles\ogalvt6y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.25:C:\Documents and Settings\Vicky\Application Data\Mozilla\Firefox\Profiles\ogalvt6y.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.26:C:\Documents and Settings\Vicky\Application Data\Mozilla\Firefox\Profiles\ogalvt6y.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.34:C:\Documents and Settings\Vicky\Application Data\Mozilla\Firefox\Profiles\ogalvt6y.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.35:C:\Documents and Settings\Vicky\Application Data\Mozilla\Firefox\Profiles\ogalvt6y.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.36:C:\Documents and Settings\Vicky\Application Data\Mozilla\Firefox\Profiles\ogalvt6y.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.37:C:\Documents and Settings\Vicky\Application Data\Mozilla\Firefox\Profiles\ogalvt6y.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Vicky\Cookies\vicky@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.33:C:\Documents and Settings\Vicky\Application Data\Mozilla\Firefox\Profiles\ogalvt6y.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Vicky\Cookies\vicky@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.29:C:\Documents and Settings\Vicky\Application Data\Mozilla\Firefox\Profiles\ogalvt6y.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.30:C:\Documents and Settings\Vicky\Application Data\Mozilla\Firefox\Profiles\ogalvt6y.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.31:C:\Documents and Settings\Vicky\Application Data\Mozilla\Firefox\Profiles\ogalvt6y.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.24:C:\Documents and Settings\Vicky\Application Data\Mozilla\Firefox\Profiles\ogalvt6y.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.42:C:\Documents and Settings\Vicky\Application Data\Mozilla\Firefox\Profiles\ogalvt6y.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.32:C:\Documents and Settings\Vicky\Application Data\Mozilla\Firefox\Profiles\ogalvt6y.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.53:C:\Documents and Settings\Vicky\Application Data\Mozilla\Firefox\Profiles\ogalvt6y.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.54:C:\Documents and Settings\Vicky\Application Data\Mozilla\Firefox\Profiles\ogalvt6y.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.55:C:\Documents and Settings\Vicky\Application Data\Mozilla\Firefox\Profiles\ogalvt6y.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.46:C:\Documents and Settings\Vicky\Application Data\Mozilla\Firefox\Profiles\ogalvt6y.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.47:C:\Documents and Settings\Vicky\Application Data\Mozilla\Firefox\Profiles\ogalvt6y.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

Fin du rapport

Réponse 2 / 16