[Virus] Je suis infecté par Rjump
Fermé
Snipercrazy37
Messages postés
5
Date d'inscription
mardi 8 mai 2007
Statut
Membre
Dernière intervention
28 octobre 2007
-
8 mai 2007 à 22:46
Kris - 19 janv. 2008 à 21:55
Kris - 19 janv. 2008 à 21:55
A voir également:
- [Virus] Je suis infecté par Rjump
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
8 réponses
Salut Snipercrazy37
Tu peux essayer l'un (ou les deux) de ces deux utilitaires de désinfection pour Rjump.
Pour plus de commodité, enregistre le fix sur le Bureau.
# Outil Symantec:
https://www.broadcom.com/support/security-center
et/ou
# Outil Mcafee:
http://download.nai.com/products/mcafee-avert/QQPass-RjumpStinger.zip
(Après téléchargement, clic droit sur QQPass-RjumpStinger.zip >> Extraire tout, pour décompresser le dossier)
L'Outil Symantec:
https://www.cjoint.com/?fixOsuNgVk
Sur le bureau, double clic sur le fichier FxRajump.exe
Puis clic sur Start pour lancer le nettoyage.
En fin de nettoyage, une fenêtre s'ouvrira pour signaler la fin de la recherche.
Le fichier FxRajump.log sera crée sur le bureau, avec le listing des suppressions de fichiers/clés registre.
L'Outil Mcafee:
https://www.cjoint.com/?fixPWBc6TI
Dans le dossier QQPass-RjumpStinger, double clic sur le fichier stinger.exe.
Si les lettres correspondant à tes périphériques externes n'apparaissent pas automatiquement dans la liste des lecteurs à scanner, rajoute-les manuellement en te servant du bouton "Browse" pour les selectionner.
Puis lance le nettoyage en cliquant sur le bouton "Scan Now".
Le rapport d'analyse n'étant pas généré automatiquement, il te faudra cliquer sur "File" dans le menu et choisir "Save report to file".
Dans le dossier QQPass-RjumpStinger, le fichier stinger.txt sera alors crée avec le contenu de l'analyse.
Je te conseille de renommer stinger.txt si tu dois passer une seconde fois l'outil, car le rapport du second passage "écrasera" le premier et donc il sera difficile dans ce cas, de savoir ce qui a été supprimé et corrigé.
Tant que tu ne seras pas sur d'avoir éradiqué le ver, n'ouvre aucun de tes disques ou périphériques externes en te servant du double clic, sous peine de relancer l'infection.
Fais plutôt un clic droit sur l'icône du DD que tu veux ouvrir et clic sur "Explorer"
Passe une première fois le fix que tu auras choisis (ou les deux à la suite) et redémarre le pc.
Puis repasse une seconde fois le fix (ou les deux, lol) afin de t'assurer qu'il n'y a vraiment plus aucunes traces du ver.
Poste les différents rapports, ainsi qu'un nouveau hijackthis, fait en tout dernier.
Bon courage.
a+
Tu peux essayer l'un (ou les deux) de ces deux utilitaires de désinfection pour Rjump.
Pour plus de commodité, enregistre le fix sur le Bureau.
# Outil Symantec:
https://www.broadcom.com/support/security-center
et/ou
# Outil Mcafee:
http://download.nai.com/products/mcafee-avert/QQPass-RjumpStinger.zip
(Après téléchargement, clic droit sur QQPass-RjumpStinger.zip >> Extraire tout, pour décompresser le dossier)
L'Outil Symantec:
https://www.cjoint.com/?fixOsuNgVk
Sur le bureau, double clic sur le fichier FxRajump.exe
Puis clic sur Start pour lancer le nettoyage.
En fin de nettoyage, une fenêtre s'ouvrira pour signaler la fin de la recherche.
Le fichier FxRajump.log sera crée sur le bureau, avec le listing des suppressions de fichiers/clés registre.
L'Outil Mcafee:
https://www.cjoint.com/?fixPWBc6TI
Dans le dossier QQPass-RjumpStinger, double clic sur le fichier stinger.exe.
Si les lettres correspondant à tes périphériques externes n'apparaissent pas automatiquement dans la liste des lecteurs à scanner, rajoute-les manuellement en te servant du bouton "Browse" pour les selectionner.
Puis lance le nettoyage en cliquant sur le bouton "Scan Now".
Le rapport d'analyse n'étant pas généré automatiquement, il te faudra cliquer sur "File" dans le menu et choisir "Save report to file".
Dans le dossier QQPass-RjumpStinger, le fichier stinger.txt sera alors crée avec le contenu de l'analyse.
Je te conseille de renommer stinger.txt si tu dois passer une seconde fois l'outil, car le rapport du second passage "écrasera" le premier et donc il sera difficile dans ce cas, de savoir ce qui a été supprimé et corrigé.
Tant que tu ne seras pas sur d'avoir éradiqué le ver, n'ouvre aucun de tes disques ou périphériques externes en te servant du double clic, sous peine de relancer l'infection.
Fais plutôt un clic droit sur l'icône du DD que tu veux ouvrir et clic sur "Explorer"
Passe une première fois le fix que tu auras choisis (ou les deux à la suite) et redémarre le pc.
Puis repasse une seconde fois le fix (ou les deux, lol) afin de t'assurer qu'il n'y a vraiment plus aucunes traces du ver.
Poste les différents rapports, ainsi qu'un nouveau hijackthis, fait en tout dernier.
Bon courage.
a+
raleuboleu
Messages postés
5022
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
14 mars 2012
77
9 mai 2007 à 00:04
9 mai 2007 à 00:04
salut
1/ mets ton internet explo a jour ;demarer, puis windows update
2/ quel parefeu as tu ?
de plus :
Télécharger et nettoyer son PC avec CCleaner ici :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Utilisation :
* Choisir l’onglet "Options" puis cliquer sur "Avancé" et décocher les cases "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures".
* Dans l'onglet "Nettoyeur" cliquer sur "Analyse".
* Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage".
* Ensuite, dans l'onglet "Erreurs" cliquer sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuer une sauvegarde du registre (comme proposé).
* Recommencer jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
2/
Télécharger et scanner son PC avec AVG anti-spyware
Copier/coller le rapport entier sur le forum.
via cette adresse :
http://www.01men.com/contenu/4483/01men_telecharger-logiciels-windows-Securite/24345-avg-anti-virus-free-edition
3/
Scanner ensuite son PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :
www.bitdefender.com/scan8/ie.html
Utilisation :
* Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
* Ensuite, cliquer sur "Cliquez ici pour scanner".
* Patienter jusqu'à la fin du scan qui peut durer assez longtemps...
Copier/coller le rapport entier sur le forum.
Tutoriel en images ici : (merci à Balltrap34 pour cette réalisation)
Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
Puis cliquer sur "Appliquer toutes les actions" afin de tout supprimer automatiquement :)
ensuite poste tous rapports ici + 1 nouveau log hijack
bizz
1/ mets ton internet explo a jour ;demarer, puis windows update
2/ quel parefeu as tu ?
de plus :
Télécharger et nettoyer son PC avec CCleaner ici :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Utilisation :
* Choisir l’onglet "Options" puis cliquer sur "Avancé" et décocher les cases "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures".
* Dans l'onglet "Nettoyeur" cliquer sur "Analyse".
* Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage".
* Ensuite, dans l'onglet "Erreurs" cliquer sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuer une sauvegarde du registre (comme proposé).
* Recommencer jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
2/
Télécharger et scanner son PC avec AVG anti-spyware
Copier/coller le rapport entier sur le forum.
via cette adresse :
http://www.01men.com/contenu/4483/01men_telecharger-logiciels-windows-Securite/24345-avg-anti-virus-free-edition
3/
Scanner ensuite son PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :
www.bitdefender.com/scan8/ie.html
Utilisation :
* Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
* Ensuite, cliquer sur "Cliquez ici pour scanner".
* Patienter jusqu'à la fin du scan qui peut durer assez longtemps...
Copier/coller le rapport entier sur le forum.
Tutoriel en images ici : (merci à Balltrap34 pour cette réalisation)
Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
Puis cliquer sur "Appliquer toutes les actions" afin de tout supprimer automatiquement :)
ensuite poste tous rapports ici + 1 nouveau log hijack
bizz
raleuboleu
Messages postés
5022
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
14 mars 2012
77
9 mai 2007 à 00:09
9 mai 2007 à 00:09
re
sorry pour le double post
biz
sorry pour le double post
biz
Salut Raleuboleu
Bah, t'excuse pas lol, y'a pas d'mal :-).
Ca s'est joué à une minute, le temps surement de chercher le lien vers le Tuto en images de Balltrap... :-p
Continue le post Raleuboleu, de toute façon ce n'est pas sur que je puisse passer ces prochains jours voir ce qu'il en est.
a++
Bah, t'excuse pas lol, y'a pas d'mal :-).
Ca s'est joué à une minute, le temps surement de chercher le lien vers le Tuto en images de Balltrap... :-p
Continue le post Raleuboleu, de toute façon ce n'est pas sur que je puisse passer ces prochains jours voir ce qu'il en est.
a++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
raleuboleu
Messages postés
5022
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
14 mars 2012
77
9 mai 2007 à 00:19
9 mai 2007 à 00:19
mdrrr
oui toujours a quelques minutes loool
ok mais on est jamais de trop ^^
bizoux
oui toujours a quelques minutes loool
ok mais on est jamais de trop ^^
bizoux
Snipercrazy37
Messages postés
5
Date d'inscription
mardi 8 mai 2007
Statut
Membre
Dernière intervention
28 octobre 2007
9 mai 2007 à 06:56
9 mai 2007 à 06:56
Ok je vais essayé le premier truc avec le fix de symantec.
De mon côté j'ai déjà fait un peu de ménage dans mes disques durs, normalement le scan devrait pas (trop) trouver de trucs...
++
De mon côté j'ai déjà fait un peu de ménage dans mes disques durs, normalement le scan devrait pas (trop) trouver de trucs...
++
raleuboleu
Messages postés
5022
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
14 mars 2012
77
9 mai 2007 à 21:01
9 mai 2007 à 21:01
salut ou en es tu ?
bizz
bizz
Bjr,
j'ai mis ma clé USB sur mon ordi et mon anti virus (kapersky) m'a immédiatement affiché un signal d'alerte : "virus.Python.RSump.a".
J'ai immédiatement enlevé ma clé sans ouvrir els fichier qu'il y avait deçu, et j'ai fait une analyse complète du poste de travail.
Mais je ne sais pas s'il a vraiment tout neutralisé, car j'ai un message qui m'informe que toutes les menaces sont neutralisées mais j'ai également ce message : "non trouvé : virus Virus.Python.RJump.a Le fichier: E:\Autorun.inf".
Pourriez-vs me renseigner svp? Et pr ma clé, il vaut mieux la jeter?
Merci d'avance, bonne journée.
j'ai mis ma clé USB sur mon ordi et mon anti virus (kapersky) m'a immédiatement affiché un signal d'alerte : "virus.Python.RSump.a".
J'ai immédiatement enlevé ma clé sans ouvrir els fichier qu'il y avait deçu, et j'ai fait une analyse complète du poste de travail.
Mais je ne sais pas s'il a vraiment tout neutralisé, car j'ai un message qui m'informe que toutes les menaces sont neutralisées mais j'ai également ce message : "non trouvé : virus Virus.Python.RJump.a Le fichier: E:\Autorun.inf".
Pourriez-vs me renseigner svp? Et pr ma clé, il vaut mieux la jeter?
Merci d'avance, bonne journée.