Infecté par Win 32:Rjump[wrm]Résolu/Fermé

Question

Infecté par Win 32:Rjump[wrm]


Bonjour à tous, je traîne ce virus depuis quelques temps et il commence à faire des dégats sur mon PC.
Je pensais qu'avast le détruirais rapidement, mais bon...
J'ai suivi la procédure de Séb08 qui proposais de passer par Bitdefender puis HijackThis, j'ai donc les deux rapports que je vous présente, seulement que dois je en faire?
Merci de votre compréhension,

Cordialement,

Matthieu Lihrmann

RAPPORT BITDEFENDER  :




BitDefender Online Scanner	 	 
Scan report generated at: Thu, Jun 07, 2007 - 11:26:18
 	 	 
Scan path: C:\;D:\;E:\;	 	 
 	 	 
Statistics
Time	00:57:01
Files	246201
Folders	8176
Boot Sectors	4
Archives	2649
Packed Files	8794
	 	 
Results
Identified Viruses 	1
Infected Files 	4
Suspect Files 	0
Warnings	0
Disinfected	0
Deleted Files	4
	 	 
Engines Info
Virus Definitions	512280
Engine build	AVCORE v1.0 (build 2409) (i386) (May 9 2007 18:01:21)
Scan plugins	14
Archive plugins	38
Unpack plugins	6
E-mail plugins	6
System plugins	1
	 	 
Scan Settings
First Action	Disinfect
Second Action	Delete
Heuristics	Yes
Enable Warnings	Yes
Scanned Extensions	*;
Exclude Extensions	 
Scan Emails	Yes
Scan Archives	Yes
Scan Packed	Yes
Scan Files	Yes
Scan Boot	Yes
	 	 
  
Scanned File	 Status
E:\System Volume Information\_restore{8C118AED-971A-47F8-9CB9-402977A14E35}\RP44\A0003268.exe	Infected with: Win32.Worm.RJump.C
E:\System Volume Information\_restore{8C118AED-971A-47F8-9CB9-402977A14E35}\RP44\A0003268.exe	Disinfection failed
E:\System Volume Information\_restore{8C118AED-971A-47F8-9CB9-402977A14E35}\RP44\A0003268.exe	Deleted
E:\System Volume Information\_restore{8C118AED-971A-47F8-9CB9-402977A14E35}\RP44\A0003269.INF	Infected with: Win32.Worm.RJump.C
E:\System Volume Information\_restore{8C118AED-971A-47F8-9CB9-402977A14E35}\RP44\A0003269.INF	Disinfection failed
E:\System Volume Information\_restore{8C118AED-971A-47F8-9CB9-402977A14E35}\RP44\A0003269.INF	Deleted
E:\System Volume Information\_restore{8C118AED-971A-47F8-9CB9-402977A14E35}\RP46\A0004674.exe	Infected with: Win32.Worm.RJump.C
E:\System Volume Information\_restore{8C118AED-971A-47F8-9CB9-402977A14E35}\RP46\A0004674.exe	Disinfection failed
E:\System Volume Information\_restore{8C118AED-971A-47F8-9CB9-402977A14E35}\RP46\A0004674.exe	Deleted
E:\System Volume Information\_restore{8C118AED-971A-47F8-9CB9-402977A14E35}\RP46\A0004675.INF	Infected with: Win32.Worm.RJump.C
E:\System Volume Information\_restore{8C118AED-971A-47F8-9CB9-402977A14E35}\RP46\A0004675.INF	Disinfection failed
E:\System Volume Information\_restore{8C118AED-971A-47F8-9CB9-402977A14E35}\RP46\A0004675.INF	Deleted
	 




Rapport Hijackthis :





Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:58:36, on 07/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HPQ\shared\hpqwmi.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HiJackThis_v2\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DivX Video Duplicator OLR] C:\PROGRA~1\DIVXVI~1\BVRPOlr.exe /DivX Video Duplicator
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\shared\hpqwmi.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

green day · Answer

Salut

ce sont des points de restaurations, pas bien méchant ...

 fais ce qui est indiqué ici stp, sauf le scan en ligne :

virus methode preliminaire de desinfection version fr

@+

Utilisateur anonyme · Answer

Merci de votre aide, je vous tiens au courant.

Utilisateur anonyme · Answer

Je suis en train d'analyser avec avg, dites moi, quel est le lien entre des points de restauration et ce virus? (je suis pas calé en info...)
Il a déjà détruit plusieurs parties de programmes, inutilisables...
J' ai du le formater et réinstaller les logiciels.
Quand j'ai rebrancher le disque dur externe, c'est là que c'est reparti en sucette. Je m'en occupe aujourd'hui car le ral le bol est atteint, ce matin, le pc ne trouvais apparament plus le lien avec le disque dur externe. Seule l'exécution automatique me donne accès à son contenu.
Pour finir, j'ai un dossier, nommé photos, sur le disque dur externe qui depuis plus de deux mois me refuse l'accès en prétextant que je n'ai pas les droits pour y entrer. Quand je passe la souris dessus, il m'indique que le dossier est vide, pourtant lors des analyses d'avast, il semble y avoir encore mes photos auquelles je tiens tant...
J'espère que vous allez pouvoir m'aider.


Avg vient de finir et n'as trouvé que deux cookies de suivi...


Je vous donne tout de même le contenu de ma zone de quarantaine avast :

-bittorent.exe (Win32:Rjump[wrm])
-Kernel32.dll
-tmp0 (Win 32:Trojan-gen{Other})
-tmp2 (idem)
-Winsock.dll
-Wsock.dll



Je n'ai aucune idée de ce que celà signifie

Utilisateur anonyme · Answer

J'ai fait l'analyse avg sans mise à jour, il ne veut pas mettre à jour, cela marque érreur

green day · Answer

re

quel est le lien entre des points de restauration et ce virus? 

point de restauration : Lors de l’installation de nouveaux logiciels ou d’un nouveau périphérique, votre système crée un point de restauration, c’est-à-dire qu’il effectue une sauvegarde à un instant précis afin de permettre une restauration à l'identique en cas de problème.
Lorsque celui-ci est infecté, le virus, ou la spyware reste inactifs, et il suffit de supprimer les points de restaurations infectés pour s'en débarrasser ! 

ok,

# Télécharge ceci: (merci a S!RI pour ce petit programme). 

 http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, 
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php 
il va générer un rapport : copie/colle le sur le poste stp.


++

Utilisateur anonyme · Answer

ok, j'essaie et vous fais suivre

Utilisateur anonyme · Answer

SmitFraudFix v2.192

Rapport fait à 17:51:25,23, 07/06/2007
Executé à partir de C:\Documents and Settings\Marion\Bureau\R‚solution\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HPQ\shared\hpqwmi.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Marion


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Marion\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Marion\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 193.252.19.3
DNS Server Search Order: 193.252.19.4

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C830E29C-41CE-445B-A35B-6A3D8013D872}: DhcpNameServer=193.252.19.3 193.252.19.4
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C830E29C-41CE-445B-A35B-6A3D8013D872}: DhcpNameServer=193.252.19.3 193.252.19.4
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C830E29C-41CE-445B-A35B-6A3D8013D872}: DhcpNameServer=193.252.19.3 193.252.19.4
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=193.252.19.3 193.252.19.4
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=193.252.19.3 193.252.19.4
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=193.252.19.3 193.252.19.4


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

green day · Answer

il faudrais que tu fasse la même chose dans le DD externe !

++

Utilisateur anonyme · Answer

Comment faire?
La recherche se lance automatiquement sur C

green day · Answer

il faut déplacer le ficher sur ton DD

++

Utilisateur anonyme · Answer

Bon visiblement, ca ne fonctionne pas...




SmitFraudFix v2.192

Rapport fait à 18:34:12,95, 07/06/2007
Executé à partir de E:\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HPQ\shared\hpqwmi.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Marion


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Marion\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Marion\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 193.252.19.3
DNS Server Search Order: 193.252.19.4

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C830E29C-41CE-445B-A35B-6A3D8013D872}: DhcpNameServer=193.252.19.3 193.252.19.4
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C830E29C-41CE-445B-A35B-6A3D8013D872}: DhcpNameServer=193.252.19.3 193.252.19.4
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C830E29C-41CE-445B-A35B-6A3D8013D872}: DhcpNameServer=193.252.19.3 193.252.19.4
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=193.252.19.3 193.252.19.4
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=193.252.19.3 193.252.19.4
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=193.252.19.3 193.252.19.4


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

green day · Answer

ce qu'il faudrait, c'est déplacer tes fichiers, les faire analyser un par un, et formater ton DD externe ! ou alors le faire scanner par avg, sinon, je ne vois pas trop comment faire pour le désinfecter ???

++

Utilisateur anonyme · Answer

Le truc, c'est que j'ai bien 260GO d'infos sur le DD.
Le pc port ne mesure que 80...
Bon bah tant pis, je vais déjà attendre un téléchargement d'avs
Puis ben je vais test l'option 2 avec smitfraudfix

green day · Answer

l'option 2 de smitfraud ne fera rien si c'est le DD externe qui est infecté !

 il me semble qu'avec avast, on peut scaner le disque amovible ! à faire !

++

green day · Answer

Salut

 tout est ok !

 installe un parefeu si tu n'en as pas ! et voir ici :

securite proteger un ordinateur contre les malwares d internet

++

Utilisateur anonyme · Answer

Merci pour le coup de main.
Je remercie aussi la présence de forum comme le votre afin de pertager nos solutions:

Pour win32:
Hijack
Smitfraudfix
Avs
Ccleaner
et Avg

green day · Answer

Pas d'quoi ;-)

++

Infecté par Win 32:Rjump[wrm]

17 réponses

Discussions similaires

Newsletters