Trojan .
Fermé
Jol's94
Messages postés
126
Date d'inscription
jeudi 21 août 2008
Statut
Membre
Dernière intervention
1 juin 2012
-
27 déc. 2008 à 11:40
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 - 30 déc. 2008 à 13:30
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 - 30 déc. 2008 à 13:30
A voir également:
- Trojan .
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan al11 - Forum Virus
- Csrss.exe trojan - Forum Virus
- Trojan agent ✓ - Forum Virus
- Trojan b901 ✓ - Forum Virus
7 réponses
'tit loup
Messages postés
502
Date d'inscription
vendredi 3 octobre 2008
Statut
Membre
Dernière intervention
1 novembre 2010
272
27 déc. 2008 à 11:50
27 déc. 2008 à 11:50
1) Va sur un disque ( ou clé usb ou partition ) qui est infecté par ce virus .
2) Dans la barre des menus , va à " Outils " => " Options des dossiers..."
3) Dans l'onglet " Affichage " , décocher la case nommée : " Masquer les fichiers protégés du système d'exploitation ( recommendé) ".
4) Si tu trouves des fichiers nommés " ravmon.exe " ou " autorun.inf " ; supprime-les.
5) effectuer l'opération avec tous les disque et les clés usb.
6) redémarre le pc.
Vas voir ici :http://www.commentcamarche.net/forum/affich 2816244 ravmon exe
si tu reçois un message d'erreur :Impossible de supprimer RaVmonE.exe: Accès refusé.
Vérifier que le disque n'est pas plein ou protégé en écriture et que le fichier n'est pas utilisé actuellement.
tu essaie le mode sans échec
2) Dans la barre des menus , va à " Outils " => " Options des dossiers..."
3) Dans l'onglet " Affichage " , décocher la case nommée : " Masquer les fichiers protégés du système d'exploitation ( recommendé) ".
4) Si tu trouves des fichiers nommés " ravmon.exe " ou " autorun.inf " ; supprime-les.
5) effectuer l'opération avec tous les disque et les clés usb.
6) redémarre le pc.
Vas voir ici :http://www.commentcamarche.net/forum/affich 2816244 ravmon exe
si tu reçois un message d'erreur :Impossible de supprimer RaVmonE.exe: Accès refusé.
Vérifier que le disque n'est pas plein ou protégé en écriture et que le fichier n'est pas utilisé actuellement.
tu essaie le mode sans échec
Jol's94
Messages postés
126
Date d'inscription
jeudi 21 août 2008
Statut
Membre
Dernière intervention
1 juin 2012
27 déc. 2008 à 12:40
27 déc. 2008 à 12:40
Mon ¨P-C Arrive Pas A Dtecté Le Trojan
'tit loup
Messages postés
502
Date d'inscription
vendredi 3 octobre 2008
Statut
Membre
Dernière intervention
1 novembre 2010
272
27 déc. 2008 à 16:58
27 déc. 2008 à 16:58
je m'en fous tu as fait ce que je t'ai dit ???
Jol's94
Messages postés
126
Date d'inscription
jeudi 21 août 2008
Statut
Membre
Dernière intervention
1 juin 2012
29 déc. 2008 à 22:22
29 déc. 2008 à 22:22
Oui J'ai fait
Enfaite j'ai un Safstrip
Enfaite j'ai un Safstrip
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
29 déc. 2008 à 22:36
29 déc. 2008 à 22:36
salut,
Télécharge UsbFix sur ton bureau
--> Lance l'installation avec les paramètres par défaut
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir.
--> Double clic sur le raccourci UsbFix sur ton bureau
--> Choisis l'option nettoyage
--> Le pc va redémarer
-->Après redémarrage poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!
/!\ "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge UsbFix sur ton bureau
--> Lance l'installation avec les paramètres par défaut
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir.
--> Double clic sur le raccourci UsbFix sur ton bureau
--> Choisis l'option nettoyage
--> Le pc va redémarer
-->Après redémarrage poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!
/!\ "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Jol's94
Messages postés
126
Date d'inscription
jeudi 21 août 2008
Statut
Membre
Dernière intervention
1 juin 2012
30 déc. 2008 à 12:36
30 déc. 2008 à 12:36
-------------- UsbFix V2.413.8 ---------------
* User : proprietaire - ACER-DC6C4D74B4
* Outils mis a jours le 27/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 12:29:34 le 30/12/2008
* Windows Xp - Internet Explorer 7.0.5730.11
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[17/10/2008 19:59][--a------] C:\AUTOEXEC.BAT
[10/08/2004 21:00][-rahs----] C:\NTDETECT.COM
[10/11/2006 10:36][-rahs----] C:\boot.ini
[22/08/2008 17:00][--a------] C:\cleannavi.txt
[22/08/2008 17:00][--a------] C:\fixnavi.txt
[22/08/2008 17:00][--a------] C:\rapport.txt
[22/08/2008 17:00][--a------] C:\UsbFix.txt
[08/09/2006 11:56][--a------] C:\CONFIG.SYS
[08/09/2006 11:56][--a------] C:\hiberfil.sys
[08/09/2006 11:56][--a------] C:\IO.SYS
[08/09/2006 11:56][--a------] C:\MSDOS.SYS
[08/09/2006 11:56][--a------] C:\pagefile.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
--------------- [ Lecteur E ] ----------------
E: - Lecteur de CD-ROM
+- Listing des fichiers présents :
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
VistaStartMenu="C:\Program Files\Vista Start Menu\VistaStartMenu.exe"
VeohPlugin="C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ehTray=C:\WINDOWS\ehome\ehtray.exe
LaunchApp=Alaunch
RTHDCPL=RTHDCPL.EXE
SkyTel=SkyTel.EXE
Alcmtr=ALCMTR.EXE
ntiMUI=c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
IMEKRMIG6.1=C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
Acer Empowering Technology Monitor=C:\WINDOWS\system32\SysMonitor.exe
eRecoveryService=C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
eDataSecurity Loader=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
avgnt="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
Synchronization Manager=%SystemRoot%\system32\mobsync.exe /logon
ISUSPM Startup=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
RegistryMechanic=
SMSTray=C:\Program Files\Samsung\EmoDio\SMSTray.exe
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
AppleSyncNotifier=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
ggukumw="c:\windows\system32\ggukumw.exe" ggukumw
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[17/10/2008 19:59][--a------] C:\AUTOEXEC.BAT
[10/08/2004 21:00][-rahs----] C:\NTDETECT.COM
[10/11/2006 10:36][-rahs----] C:\boot.ini
--------------- ! Fin du rapport ! ----------------
* User : proprietaire - ACER-DC6C4D74B4
* Outils mis a jours le 27/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 12:29:34 le 30/12/2008
* Windows Xp - Internet Explorer 7.0.5730.11
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[17/10/2008 19:59][--a------] C:\AUTOEXEC.BAT
[10/08/2004 21:00][-rahs----] C:\NTDETECT.COM
[10/11/2006 10:36][-rahs----] C:\boot.ini
[22/08/2008 17:00][--a------] C:\cleannavi.txt
[22/08/2008 17:00][--a------] C:\fixnavi.txt
[22/08/2008 17:00][--a------] C:\rapport.txt
[22/08/2008 17:00][--a------] C:\UsbFix.txt
[08/09/2006 11:56][--a------] C:\CONFIG.SYS
[08/09/2006 11:56][--a------] C:\hiberfil.sys
[08/09/2006 11:56][--a------] C:\IO.SYS
[08/09/2006 11:56][--a------] C:\MSDOS.SYS
[08/09/2006 11:56][--a------] C:\pagefile.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
--------------- [ Lecteur E ] ----------------
E: - Lecteur de CD-ROM
+- Listing des fichiers présents :
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
VistaStartMenu="C:\Program Files\Vista Start Menu\VistaStartMenu.exe"
VeohPlugin="C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ehTray=C:\WINDOWS\ehome\ehtray.exe
LaunchApp=Alaunch
RTHDCPL=RTHDCPL.EXE
SkyTel=SkyTel.EXE
Alcmtr=ALCMTR.EXE
ntiMUI=c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
IMEKRMIG6.1=C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
Acer Empowering Technology Monitor=C:\WINDOWS\system32\SysMonitor.exe
eRecoveryService=C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
eDataSecurity Loader=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
avgnt="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
Synchronization Manager=%SystemRoot%\system32\mobsync.exe /logon
ISUSPM Startup=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
RegistryMechanic=
SMSTray=C:\Program Files\Samsung\EmoDio\SMSTray.exe
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
AppleSyncNotifier=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
ggukumw="c:\windows\system32\ggukumw.exe" ggukumw
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[17/10/2008 19:59][--a------] C:\AUTOEXEC.BAT
[10/08/2004 21:00][-rahs----] C:\NTDETECT.COM
[10/11/2006 10:36][-rahs----] C:\boot.ini
--------------- ! Fin du rapport ! ----------------
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
30 déc. 2008 à 13:30
30 déc. 2008 à 13:30
le F: c'est une clé USB ou un DD externe?
il n'était pas branché pendant le scan
recommence stp
il n'était pas branché pendant le scan
recommence stp
