Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

worm.Rjump.K

moimemee

Par moimemee
dans Analyses et éradication malwares

 Partager

Messages recommandés

moimemee Junior Member

moimemee

Posté(e)
Posté(e)

Bonjour,

 

J'ai fais une analyse sur mon portable avec Bit Defender. Voilà le rapport. Je ne sais pas trop comment faire ensuite si qqn peut m'éclairer !!! Merci :P

 

 

//-----------------------------------------------------------------

//

// Produit BitDefender Free Edition v10

// Produit 10.2

//

// Créé le: 04/11/2007 14:22:07

//

//-----------------------------------------------------------------

 

 

Statistiques

 

Chemin cible: C:\

E:\

F:\

Dossiers : 3029

Fichiers : 52580

Processus Mémoire analysés : 64

Archives : 2

Fichiers enpaquetés : 2104

Virus trouvés : 2

Fichiers infectés : 2

Processus Mémoire infectés : 0

Fichiers suspects : 0

Alertes : 0

Fichiers désinfectés : 0

Fichiers effacés : 0

Fichiers déplacés : 1

Erreurs I/O : 29

Temps d'analyse :=00:13:21

Fichiers/seconde :65

 

Statistiques Spywares

 

Registres analysés : 1644

Registres infectés : 1

Cookies analysés : 0

Cookies infectés : 0

Fichiers spyware infectés : 0

Menaces Spyware détectées : 1

 

 

Définitions virus : 750731

Plugins d'analyse : 16

Plugins archives : 41

Plug-ins décompression : 6

Plug-ins messagerie : 6

Plug-ins système : 5

 

Options d'analyse

 

Détection

[X] Analyser le secteur de boot

[X] Processus mémoire

[ ] Analyser les archives

[X] Analyser les fichiers enpaquetés

[X] Analyser la messagerie

 

Masque fichiers

[ ] Programmes

[X] Tous les fichiers

[ ] Extensions définies par l'utilisateur:

[ ] Exclure les extensions: ;

 

Action

 

Objets infectés

[ ] Ignorer

[X] Désinfecter

[ ] Effacer

[ ] Mettre en quarantaine

[ ] Demander l'action

 

Seconde action

[ ] Ignorer

[ ] Effacer

[X] Mettre en quarantaine

[ ] Demander l'action

 

Options d'analyse

[X] Activer les alertes

[X] Activer l'heuristique

[ ] Afficher tous les fichiers dans le journal

[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1194182527.log

 

Options d'analyse Spyware

 

[X] Analyse contre les risques non-viraux

[ ] Ecarter de l'analyse les dialers et les applications

[X] Clés de registres

[X] Cookies

 

 

Résumé:

 

<System>=>C:\WINDOWS\AdobeR.exe (disk) Infecté: Worm.RJump.K

<System>=>C:\WINDOWS\AdobeR.exe (disk) Désinfection impossible

<System>=>C:\WINDOWS\AdobeR.exe (disk) Déplacement impossible

<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\RavAV=>C:\WINDOWS\ADOBER.EXE Détecté: Worm.RJump.K

<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\RavAV=>C:\WINDOWS\ADOBER.EXE Désinfection impossible

<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\RavAV=>C:\WINDOWS\ADOBER.EXE Déplacement impossible

C:\WINDOWS\AdobeR.exe Infecté: Worm.RJump.K

C:\WINDOWS\AdobeR.exe Désinfection impossible

C:\WINDOWS\AdobeR.exe Déplacé

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Salut,

 

Fais le scan en mode sans échec...

Pour ça :

 

-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

 

Puis reviens en mode normal..

 

 

Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).

Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.

 

Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.

Tu trouveras un lien explicatif sur la propagation de ces infection sur ce lien : http://forum.malekal.com/ftopic3350.php

 

Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela :

 

SURTOUT ne pas double-cliquer sur le disque dans le poste de travail

 

* Ouvre le poste de travail

* Clic sur le menu outils en haut à droite puis options des dossiers

* Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut

* Coche dans la liste "Afficher les fichiers cachés"

* Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"

* Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.

* Ouvrez le poste de travail

* Pour chaque disque dans le poste de travail : Fais un clic droit sur le disque dur - surtout ne double-clic pas dessus!!!

* Choisis ouvrir dans le menu déroulant.

* Cherche un fichier autorun.inf et des fichiers : Adober.exe ou RavMonE.exe ou MS32DLL.DLL.VBS ou autorun.vbs

* Si présents, supprimez le en faisant un clic droit puis supprimer.

* Répétez l'opération sur tous les disques se trouvant dans le poste de travail.

moimemee Junior Member

moimemee

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

J'ai suivi tes conseils mais je ne trouve pas de fichier de ces noms.

Il y a t-il un autre moyen ?

 

 

Salut,

 

Fais le scan en mode sans échec...

Pour ça :

 

-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

 

Puis reviens en mode normal..

Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).

Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.

 

Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.

Tu trouveras un lien explicatif sur la propagation de ces infection sur ce lien : http://forum.malekal.com/ftopic3350.php

 

Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela :

 

SURTOUT ne pas double-cliquer sur le disque dans le poste de travail

 

* Ouvre le poste de travail

* Clic sur le menu outils en haut à droite puis options des dossiers

* Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut

* Coche dans la liste "Afficher les fichiers cachés"

* Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"

* Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.

* Ouvrez le poste de travail

* Pour chaque disque dans le poste de travail : Fais un clic droit sur le disque dur - surtout ne double-clic pas dessus!!!

* Choisis ouvrir dans le menu déroulant.

* Cherche un fichier autorun.inf et des fichiers : Adober.exe ou RavMonE.exe ou MS32DLL.DLL.VBS ou autorun.vbs

* Si présents, supprimez le en faisant un clic droit puis supprimer.

* Répétez l'opération sur tous les disques se trouvant dans le poste de travail.

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Tu as fait le scan BitDefender en mode sans échec ? si oui poste le rapport.

Tu as affiché les fichiers cachés & systèmes?

Tu es allé dans chaque partition avec un clic droit ouvrir ?

moimemee Junior Member

moimemee

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

EN fait Bit Defender ne fonctionne pas en mode sans echec. C'est normal ? Comment faire ?

 

 

 

Tu as fait le scan BitDefender en mode sans échec ? si oui poste le rapport.

Tu as affiché les fichiers cachés & systèmes?

Tu es allé dans chaque partition avec un clic droit ouvrir ?

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

C'est OK, tu n'es plus infecté en suivant les dernières manipulations ci-dessous et lire ATTENTIVEMENT ce qui suit :P

 

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool :P

 

Ton infection : Rjump

 

Finir le nettoyage :

- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html

- Désactive puis réactive la restauration du système :

- Mode d'emploi Windows XP

- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

 

 

 

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 

Pour les utilisateurs d'Avast! Vous n'êtes pas protégé en utilisant Avast!. Antivir est vraiment très performant, c'est pourquoi, je te conseille d'opter pour cet antivirus qui est gratuit (surtout si tu as Avast!), voici le tutorial d'Antivir : http://www.malekal.com/tutorial_antivir.php

Pour plus d'informations, voici un petit comparatif : http://forum.malekal.com/ftopic3123.php

 

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 

Faire bouger les choses :

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :

- Voir les règles de Malware-Complaints

- Enregistre sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 

Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html

Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...