Virus RJUMP-1
David86
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
En faisant un scan de mon PC j'ai découvert un virus (voir ci-dessous).
Dois-je tout simplement supprimer ce fichier ou dois-je télécharger des utilitaires adaptés pour faire un nettoyage en règle?
Merci d'avance
C:\WINDOWS\AdobeR.exe: Worm.Rjump-1 FOUND
-- summary --
Known viruses: 96150
Engine version: 0.88
Scanned directories: 4812
Scanned files: 72977
Infected files: 1
En faisant un scan de mon PC j'ai découvert un virus (voir ci-dessous).
Dois-je tout simplement supprimer ce fichier ou dois-je télécharger des utilitaires adaptés pour faire un nettoyage en règle?
Merci d'avance
C:\WINDOWS\AdobeR.exe: Worm.Rjump-1 FOUND
-- summary --
Known viruses: 96150
Engine version: 0.88
Scanned directories: 4812
Scanned files: 72977
Infected files: 1
A voir également:
- Virus RJUMP-1
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
4 réponses
slt,
adober est tenace: et se transmet par une clé usb inféctée en général
# Téléchargez ce tool de sUBs : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
# Double-cliquez dessus et laissez-vous guider.
__________________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
__________________
AVG antispyxare
https://www.01net.com/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_____________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/
__________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
adober est tenace: et se transmet par une clé usb inféctée en général
# Téléchargez ce tool de sUBs : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
# Double-cliquez dessus et laissez-vous guider.
__________________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
__________________
AVG antispyxare
https://www.01net.com/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_____________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/
__________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Bonjour,
J'ai réussi à l'éradiquer d'une manière différente, à mon sens plus simple, mais après c'est une question de goûts...
Il a beau s'accrocher ça se fait assez bien, contrairement à ce qu'on peut lire partout sur le net pas besoin de rebooter en mode sans échec, du moment qu'on a compris comment il fonctionne...
Et comme je n'aime pas installer sur ma bécane des dizaines de logiciels anti-malware foireux que je ne connais ni d'Eve ni d'Adam, j'ai donc opté pour une méthode d'éradication manuelle, à l'ancienne :
1/ Première étape, connaitre son ennemi, et pour ça on dit merci Wikipedia ( https://en.wikipedia.org/wiki/RavMonE ).
2/ Ouvrir le Gestionnaire des tâches (Ctrl+Alt+Suppr), onglet "Processus" --> adobeR.exe --> Terminer le processus.
3/ Dans explorer, menu "Outils" --> Options des dossiers --> onglet "Affichage" --> cocher "Afficher les fichiers et dossiers cachés" et décocher "Masquer les extensions des fichiers dont le type est connu", ainsi que "Masquer les fichiers protégés du système d'exploitation (recommandé)". Répondre OK au message d'avertissement.
4/ Toujours dans explorer, aller à la racine du ou des périphérique(s) de stockage USB connectés et supprimer les fichiers adobeR.exe, msvcr71.dll, autorun.inf, et éventuellement RavMonLog si il existe.
5/ Aller dans C:\WINDOWS\ et supprimer le fichier adobeR.exe.
6/ Menu Démarrer --> Exécuter, taper "regedit" et cliquer sur OK --> aller dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ et chercher la clé "RavAV" = "C:\WINDOWS\adobeR.exe" --> clic droit --> Supprimer.
7/ Aller dans C:\WINDOWS\Prefetch\ et supprimer tous les fichiers contenant "ADOBER.EXE".
Voilà c'est fini, un petit coup de RegCleaner ( https://www.clubic.com/telecharger-fiche10573-regcleaner.html ), un petit nettoyage des fichiers internet temporaires, un petit reboot pour la route et on se retrouve avec un beau système tout propre !
Moos
J'ai réussi à l'éradiquer d'une manière différente, à mon sens plus simple, mais après c'est une question de goûts...
Il a beau s'accrocher ça se fait assez bien, contrairement à ce qu'on peut lire partout sur le net pas besoin de rebooter en mode sans échec, du moment qu'on a compris comment il fonctionne...
Et comme je n'aime pas installer sur ma bécane des dizaines de logiciels anti-malware foireux que je ne connais ni d'Eve ni d'Adam, j'ai donc opté pour une méthode d'éradication manuelle, à l'ancienne :
1/ Première étape, connaitre son ennemi, et pour ça on dit merci Wikipedia ( https://en.wikipedia.org/wiki/RavMonE ).
2/ Ouvrir le Gestionnaire des tâches (Ctrl+Alt+Suppr), onglet "Processus" --> adobeR.exe --> Terminer le processus.
3/ Dans explorer, menu "Outils" --> Options des dossiers --> onglet "Affichage" --> cocher "Afficher les fichiers et dossiers cachés" et décocher "Masquer les extensions des fichiers dont le type est connu", ainsi que "Masquer les fichiers protégés du système d'exploitation (recommandé)". Répondre OK au message d'avertissement.
4/ Toujours dans explorer, aller à la racine du ou des périphérique(s) de stockage USB connectés et supprimer les fichiers adobeR.exe, msvcr71.dll, autorun.inf, et éventuellement RavMonLog si il existe.
5/ Aller dans C:\WINDOWS\ et supprimer le fichier adobeR.exe.
6/ Menu Démarrer --> Exécuter, taper "regedit" et cliquer sur OK --> aller dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ et chercher la clé "RavAV" = "C:\WINDOWS\adobeR.exe" --> clic droit --> Supprimer.
7/ Aller dans C:\WINDOWS\Prefetch\ et supprimer tous les fichiers contenant "ADOBER.EXE".
Voilà c'est fini, un petit coup de RegCleaner ( https://www.clubic.com/telecharger-fiche10573-regcleaner.html ), un petit nettoyage des fichiers internet temporaires, un petit reboot pour la route et on se retrouve avec un beau système tout propre !
Moos
bonsoir ......je pense que la solution de jlpjlp est plus radicale meme si plus difficile..........;;
slt,
pour virer AdobeR
3 logiciels sont très efficaces:
1/
Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
3/
Telecharge UsbFix sur ton bureau
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
pour virer AdobeR
3 logiciels sont très efficaces:
1/
Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
3/
Telecharge UsbFix sur ton bureau
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
