[Virus] W32.rajump
yubi
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
khaled7 -
khaled7 -
Bonjours à tous,
tout d'abord, j'aimerai m'excuser pour avoir poster un message de mon problème dans un topic résolu,
J'ai fait des recherches sur le net pour savoir ce que c'est w32.rajump
et j'ai essayer de le détruire.
j'ai trouver des informations intéressantes sur le site de symantec
Détecté : 23 Juin 2006
Mis à jour : 13 Février 2007 1:00:25 PM
Type : Worm
Etendue de l'infection : 3 513 806 octets
Systèmes affectés : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
Lorsque W32.Rajump s'exécute, il réalise les opérations suivantes :
1. Se copie lui-même sous le nom de fichier suivant :
%Windir%\RavMon.exe
Remarque : %Windir% est une variable qui indique l'emplacement du dossier d'installation de Windows. Par défaut, il s'agit de C:\Windows (Windows 95/98/Me/XP) ou C:\Winnt (Windows NT/2000).
2. Ajoute la valeur :
"RavAV" = "%Windir%\RavMon.exe"
à la sous-clé de registre :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
de sorte qu'il soit exécuté à chaque démarrage de Windows.
3. Ouvre un port TCP choisi aléatoirement.
4. Envoie des adresses IP, des numéros de port et versions de menace à l'une des URL suivantes :
* [http://]natrocket.kmip.net:5288/ret[SUPPRIMÉ]
* [http://]natrocket.kmip.net:5288/ies[SUPPRIMÉ]
* [http://]natrocket.9966.org:5288/ies[SUPPRIMÉ]
* [http://]scipaper.kmip.net:80/ies[SUPPRIMÉ]
5. Peut se copier sur des lecteurs USB amovibles.
ensuite on m'a conseil (le site) de télécharger un logiciel pour supprimer ce virus, dès lors, il n'a rien pu faire au départ, le logiciel disait que le virus n'était pas dans cette ordinateur alors que des messages d'erreur de norton disaient le contraire...
voila l'adresse du site :
https://fr.norton.com/?docid=2006-062310-0921-99&tabid=2
Bon j'ai redémarré le logiciel en mode sans échec, il m'a trouvait 4 ou 5 fichiers dans le nom des fichiers étaient semblables à ceux que norton afficher au message d'erreur.
Mais le problème persiste encore, et pire, mon portable ne démarrait pas normalement, "l'explorer" ne se lancait plus, j'ai dû aller dans Ctrl+Alt+Suppr pour lancer une nouvelle tache "l'explorer"
L'ordi est lent...
J'ai essayer de faire des scan mais ils disent que les fichiers ne peuvent pas êtres modifiés ou réparés car l'accès est refusé.
ben voila je crois avoir faite le tour de mon problème
Toute aide sera la bien venu ... :'(
merci d'avance...
tout d'abord, j'aimerai m'excuser pour avoir poster un message de mon problème dans un topic résolu,
J'ai fait des recherches sur le net pour savoir ce que c'est w32.rajump
et j'ai essayer de le détruire.
j'ai trouver des informations intéressantes sur le site de symantec
Détecté : 23 Juin 2006
Mis à jour : 13 Février 2007 1:00:25 PM
Type : Worm
Etendue de l'infection : 3 513 806 octets
Systèmes affectés : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
Lorsque W32.Rajump s'exécute, il réalise les opérations suivantes :
1. Se copie lui-même sous le nom de fichier suivant :
%Windir%\RavMon.exe
Remarque : %Windir% est une variable qui indique l'emplacement du dossier d'installation de Windows. Par défaut, il s'agit de C:\Windows (Windows 95/98/Me/XP) ou C:\Winnt (Windows NT/2000).
2. Ajoute la valeur :
"RavAV" = "%Windir%\RavMon.exe"
à la sous-clé de registre :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
de sorte qu'il soit exécuté à chaque démarrage de Windows.
3. Ouvre un port TCP choisi aléatoirement.
4. Envoie des adresses IP, des numéros de port et versions de menace à l'une des URL suivantes :
* [http://]natrocket.kmip.net:5288/ret[SUPPRIMÉ]
* [http://]natrocket.kmip.net:5288/ies[SUPPRIMÉ]
* [http://]natrocket.9966.org:5288/ies[SUPPRIMÉ]
* [http://]scipaper.kmip.net:80/ies[SUPPRIMÉ]
5. Peut se copier sur des lecteurs USB amovibles.
ensuite on m'a conseil (le site) de télécharger un logiciel pour supprimer ce virus, dès lors, il n'a rien pu faire au départ, le logiciel disait que le virus n'était pas dans cette ordinateur alors que des messages d'erreur de norton disaient le contraire...
voila l'adresse du site :
https://fr.norton.com/?docid=2006-062310-0921-99&tabid=2
Bon j'ai redémarré le logiciel en mode sans échec, il m'a trouvait 4 ou 5 fichiers dans le nom des fichiers étaient semblables à ceux que norton afficher au message d'erreur.
Mais le problème persiste encore, et pire, mon portable ne démarrait pas normalement, "l'explorer" ne se lancait plus, j'ai dû aller dans Ctrl+Alt+Suppr pour lancer une nouvelle tache "l'explorer"
L'ordi est lent...
J'ai essayer de faire des scan mais ils disent que les fichiers ne peuvent pas êtres modifiés ou réparés car l'accès est refusé.
ben voila je crois avoir faite le tour de mon problème
Toute aide sera la bien venu ... :'(
merci d'avance...
A voir également:
- [Virus] W32.rajump
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Message virus iphone ✓ - Forum Virus
4 réponses
Au moment où je vous parle, je suis toujours en guerre contre ce virus,
je suis simplement la suppression manuelle du site symantec (lien du site plus haut)
voilà :)
je suis simplement la suppression manuelle du site symantec (lien du site plus haut)
voilà :)
Je suis un peu ds le même ca ke toi. je peu plu ouvrir mé clé USB,je sui obligé de fair clik droi ouvrir.kan je double clik, ça met une érreur. je voulai savoir comen on peu virer ce ver ki sapel W32.rajump
merci
merci
j'ai le meme virus sur mon ordi je viens de m'en rendre compte aujourd'hui je ne sais pas quoi faire ....
Bonjour,
https://www.broadcom.com/support/security-center
Cet outil est conçu pour supprimer les infections de W32.Rajump.
FxRajump.exe
FxRajump.exe
https://www.broadcom.com/support/security-center
Cet outil est conçu pour supprimer les infections de W32.Rajump.
FxRajump.exe
FxRajump.exe
