Comment se débarrasser de RavMon
Fermé
Tchac14
-
12 sept. 2007 à 14:58
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 - 12 sept. 2007 à 15:07
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 - 12 sept. 2007 à 15:07
A voir également:
- Comment se débarrasser de RavMon
- Comment se débarrasser définitivement de bing ? - Guide
- Comment se débarrasser de edge - Guide
- Comment se débarrasser d'un malware - Guide
- Comment se débarrasser des cookies ? - Guide
- Comment se débarrasser de mcafee - Guide
1 réponse
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
12 sept. 2007 à 15:07
12 sept. 2007 à 15:07
Bonjour Tchac
Une ptite procedure pour ce vers AdobeR/Ravmonlog
Important : Tant que tu ne seras pas sur d'avoir éradiqué le ver, n'ouvre aucun de tes disques ou périphériques externes en te servantdu double clic, sous peine de relancer l'infection.
Fais plutôt un clic droit sur l'icône du DD que tu veux ouvrir et clic sur "Explorer"
Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procedure correctement.
1) Telecharge
a)Outil Mcafee:
http://download.nai.com/products/mcafee-avert/QQPass-RjumpStinger.zip
(Après téléchargement, clic droit sur QQPass-RjumpStinger.zip >> Extraire tout, pour décompresser le dossier)
b)Outil Symantec:
https://www.broadcom.com/support/security-center
c)télécharge le logiciel HijackThis
http://pchelpbordeaux.free.fr/logiciels.html
Les 3 sur ton bureau
2) Passe une première fois les 2 fix et redémarre le pc.
L'Outil Mcafee:
Dans le dossier QQPass-RjumpStinger, double clic sur le fichier Stinger sur PC Astuces">Stinger.exe.
Si les lettres correspondant à tes périphériques externes n'apparaissent pas automatiquement dans la liste des lecteurs à scanner, rajoute-les manuellement en te servant du bouton "Browse" pour les selectionner.
Puis lance le nettoyage en cliquant sur le bouton "Scan Now".
Le rapport d'analyse n'étant pas généré automatiquement, il te faudra cliquer sur "File" dans le menu et choisir "Save report to file".
Dans le dossier QQPass-RjumpStinger, le fichier Stinger sur PC Astuces">Stinger.txt sera alors crée avec le contenu de l'analyse.
Je te conseille de renommer Stinger sur PC Astuces">Stinger.txt si tu dois passer une seconde fois l'outil, car le rapport du second passage "écrasera" le premier et donc il sera difficile dans ce cas, de savoir ce qui a été supprimé et corrigé.
L'Outil Symantec:
Sur le bureau, double clic sur le fichier FxRajump.exe
Puis clic sur Start pour lancer le nettoyage.
En fin de nettoyage, une fenêtre s'ouvrira pour signaler la fin de la recherche.
Le fichier FxRajump.log sera crée sur le bureau, avec le listing des suppressions de fichiers/clés registre.
3) Puis repasse une seconde fois les 2 fix (afin de t'assurer qu'il n'y a vraiment plus aucunes traces du ver.)
4) Affiche tous les dossiers et fichiers
voir B) https://forum.pcastuces.com/sujet.asp?f=25&s=3902
5) Puis dans tes clefs usb (rappel Fais plutôt un clic droit sur l'icône que tu veux ouvrir et clic sur "Explorer)
Supprime ses fichiers si ils sont presents
RavMonLog
AdobeR.exe
msvcr71.dll
Autorun.inf
6) Recache tous les dossiers cachés
manip inverse
7) Genere un log HijackThis
Voir a G) https://forum.pcastuces.com/sujet.asp?f=25&s=3902
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
note installe dans un repertoire dedié exemple C:\HJT
8) poste les différents rapports en reponse
en precisant les soucis et problemes rencontrés si ca été le cas
Bon courage et a bientot
@ suivre
PS il espossible que l outils macaffee ne soit pas a jour , en ce cas fait la mise a jour ;)
Une ptite procedure pour ce vers AdobeR/Ravmonlog
Important : Tant que tu ne seras pas sur d'avoir éradiqué le ver, n'ouvre aucun de tes disques ou périphériques externes en te servantdu double clic, sous peine de relancer l'infection.
Fais plutôt un clic droit sur l'icône du DD que tu veux ouvrir et clic sur "Explorer"
Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procedure correctement.
1) Telecharge
a)Outil Mcafee:
http://download.nai.com/products/mcafee-avert/QQPass-RjumpStinger.zip
(Après téléchargement, clic droit sur QQPass-RjumpStinger.zip >> Extraire tout, pour décompresser le dossier)
b)Outil Symantec:
https://www.broadcom.com/support/security-center
c)télécharge le logiciel HijackThis
http://pchelpbordeaux.free.fr/logiciels.html
Les 3 sur ton bureau
2) Passe une première fois les 2 fix et redémarre le pc.
L'Outil Mcafee:
Dans le dossier QQPass-RjumpStinger, double clic sur le fichier Stinger sur PC Astuces">Stinger.exe.
Si les lettres correspondant à tes périphériques externes n'apparaissent pas automatiquement dans la liste des lecteurs à scanner, rajoute-les manuellement en te servant du bouton "Browse" pour les selectionner.
Puis lance le nettoyage en cliquant sur le bouton "Scan Now".
Le rapport d'analyse n'étant pas généré automatiquement, il te faudra cliquer sur "File" dans le menu et choisir "Save report to file".
Dans le dossier QQPass-RjumpStinger, le fichier Stinger sur PC Astuces">Stinger.txt sera alors crée avec le contenu de l'analyse.
Je te conseille de renommer Stinger sur PC Astuces">Stinger.txt si tu dois passer une seconde fois l'outil, car le rapport du second passage "écrasera" le premier et donc il sera difficile dans ce cas, de savoir ce qui a été supprimé et corrigé.
L'Outil Symantec:
Sur le bureau, double clic sur le fichier FxRajump.exe
Puis clic sur Start pour lancer le nettoyage.
En fin de nettoyage, une fenêtre s'ouvrira pour signaler la fin de la recherche.
Le fichier FxRajump.log sera crée sur le bureau, avec le listing des suppressions de fichiers/clés registre.
3) Puis repasse une seconde fois les 2 fix (afin de t'assurer qu'il n'y a vraiment plus aucunes traces du ver.)
4) Affiche tous les dossiers et fichiers
voir B) https://forum.pcastuces.com/sujet.asp?f=25&s=3902
5) Puis dans tes clefs usb (rappel Fais plutôt un clic droit sur l'icône que tu veux ouvrir et clic sur "Explorer)
Supprime ses fichiers si ils sont presents
RavMonLog
AdobeR.exe
msvcr71.dll
Autorun.inf
6) Recache tous les dossiers cachés
manip inverse
7) Genere un log HijackThis
Voir a G) https://forum.pcastuces.com/sujet.asp?f=25&s=3902
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
note installe dans un repertoire dedié exemple C:\HJT
8) poste les différents rapports en reponse
en precisant les soucis et problemes rencontrés si ca été le cas
Bon courage et a bientot
@ suivre
PS il espossible que l outils macaffee ne soit pas a jour , en ce cas fait la mise a jour ;)
