Sujet Précédent Sujet Suivant

Ravmonlog

pitre01 -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
g été infecter par ravmonlog
mais depuis g d problemes pour mes fichiers video ainsi kavec eplorer.exe faut il ke je reinstale tout windows?
koment se debarasser de ce virus? je suis en xp familiale

merci davance

7 réponses

Réponse 1 / 7
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt,

Télécharge et install UsbFix de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisis l'option 1 ( Recherche )

# Laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 2 / 7
lollie
 
salut, je viens de suivre ton conseil et je me permets de te poster le rapport d'usbfix. Tu peux m'en dire plus?

############################## [ UsbFix V3.032 ]

# User : Laurie Viala (Administrateurs) # ACER-38A46E2ACC
# Update on 15/06/09 by Chiquitine29
# Start at: 16:40:35 | 18/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Pentium(R) M processor 1.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1335 [VPS 090617-0] 4.8.1335 [ Enabled | Updated ]

# C:\ # Disque fixe local # 26,38 Go (1,11 Go free) [ACER] # FAT32
# D:\ # Disque fixe local # 26,55 Go (26,55 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 149,05 Go (9,62 Go free) [MEMUP] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque amovible # 499,41 Mo (147,42 Mo free) # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\acer\epm\epm-dm.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
HKCU_Main: "Secondary Start Pages"=hex(7):68,00,74,00,74,00,70,00,3a,00,2f,00,2f,00,77,00,\
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Laurie Viala"
HKLM_logon: "AltDefaultUserName"="Laurie Viala"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""

HKLM_Run: epm-dm=c:\acer\epm\epm-dm.exe
HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: DAEMON Tools="C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: trioService="C:\PROGRA~1\Freeze.com\Living 3D Dolphins\trioService.exe "
HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: BitTorrent DNA="C:\Program Files\DNA\btdna.exe"
HKCU_Run: SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

HKLM_expl: "HonorAutoRunSetting"=dword:00000001

################## [ Fichiers # Dossiers infectieux ]

Présent ! C:\WINDOWS\antiv.exe
Présent ! C:\WINDOWS\autorun.ini
Présent ! C:\WINDOWS\system32\autorun.ini
Présent ! "C:\Documents and Settings\Laurie Viala\RavMonLog"
Présent ! F:\2u.com
Présent ! F:\p1y2.cmd
Présent ! F:\msvcr71.dll
Présent ! H:\RavMonLog
Présent ! H:\msvcr71.dll
Présent ! "H:\ravmonlog"

################## [ Registre # Clés Run infectieuses ]

################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{00721ae4-591e-11de-ac9d-0012f0d19fe9}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{12d89a28-02c3-11db-aa21-00c09fbba3fa}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{33d7641c-83c6-11dd-abcf-0012f0d19fe9}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{33ff791c-c58f-11db-aaeb-00c09fbba3fa}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{426626b4-4d00-11dd-abb3-0012f0d19fe9}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{50558c1f-6307-11dd-abbb-0012f0d19fe9}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{5b3357c2-78a8-11da-a99f-00c09fbba3fa}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{8c11c047-5fc8-11dc-ab47-00c09fbba3fa}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{8c11c047-5fc8-11dc-ab47-00c09fbba3fa}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{8eb71424-5e4f-11dc-ab45-00c09fbba3fa}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{9a1a56c4-480a-11dc-ab31-00c09fbba3fa}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{a910ece0-b133-11db-aaca-00c09fbba3fa}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{cb31cd3a-b13f-11db-aacb-00c09fbba3fa}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{cb31cd3b-b13f-11db-aacb-00c09fbba3fa}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{eb0be1ce-fd7c-11dc-ab99-0012f0d19fe9}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{eb0be1ce-fd7c-11dc-ab99-0012f0d19fe9}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{f9192944-18b6-11dc-ab1c-00c09fbba3fa}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{ff70e988-8630-11dd-abd3-00c09fbba3fa}\Shell\AutoRun\Command

################## [ ! Fin du rapport # UsbFix V3.032 ! ]
0
Réponse 3 / 7
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok -usbfix à trouvé l'infection . Fais l'option 2 et colle le rapport et explique tes soucis
0
Réponse 4 / 7
lollie
 
merci jlpjlp!

pour ce qui est de mes soucis, grosso modo, c'est pas grand chose si ce n'est que ce ravmonlog semble m'empecher d'ouvrir certains dossiers en double-cliquant dessus (si je passe par le clic droit, c'est bon). C'est pas la mort, mais je viens d'acheter un nouveau disque dur et j'ai pas envie de l'infecter, ni d'infecter tous les gens qui viennent se brancher chez moi.

merci vraiment pour ton aide, je suis toujours soufflée de voir des gens aider les autres gratuitement! donc bravo et encore merci!

voici le rapport :

############################## [ UsbFix V3.032 ]

# User : (Administrateurs) # ACER-38A46E2ACC
# Update on 15/06/09 by Chiquitine29
# Start at: 20:11:58 | 18/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Pentium(R) M processor 1.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1335 [VPS 090617-0] 4.8.1335 [ Enabled | Updated ]

# C:\ # Disque fixe local # 26,38 Go (1,12 Go free) [ACER] # FAT32
# D:\ # Disque fixe local # 26,55 Go (26,55 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 149,05 Go (9,62 Go free) [MEMUP] # NTFS
# G:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

Supprimé ! C:\WINDOWS\antiv.exe
Supprimé ! C:\WINDOWS\autorun.ini
Supprimé ! C:\WINDOWS\system32\autorun.ini
Supprimé ! "C:\Documents and Settings\Laurie Viala\RavMonLog"
Supprimé ! F:\2u.com
Supprimé ! F:\p1y2.cmd
Supprimé ! F:\msvcr71.dll

################## [ Registre # Clés Run infectieuses ]

################## [ Registre # Mountpoints2 ]

Supprimé ! HKCU\...\Explorer\MountPoints2\{00721ae4-591e-11de-ac9d-0012f0d19fe9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{12d89a28-02c3-11db-aa21-00c09fbba3fa}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{33d7641c-83c6-11dd-abcf-0012f0d19fe9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{33ff791c-c58f-11db-aaeb-00c09fbba3fa}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{426626b4-4d00-11dd-abb3-0012f0d19fe9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{50558c1f-6307-11dd-abbb-0012f0d19fe9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5b3357c2-78a8-11da-a99f-00c09fbba3fa}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8c11c047-5fc8-11dc-ab47-00c09fbba3fa}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8eb71424-5e4f-11dc-ab45-00c09fbba3fa}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9a1a56c4-480a-11dc-ab31-00c09fbba3fa}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a910ece0-b133-11db-aaca-00c09fbba3fa}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{cb31cd3a-b13f-11db-aacb-00c09fbba3fa}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{cb31cd3b-b13f-11db-aacb-00c09fbba3fa}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{eb0be1ce-fd7c-11dc-ab99-0012f0d19fe9}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f9192944-18b6-11dc-ab1c-00c09fbba3fa}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ff70e988-8630-11dd-abd3-00c09fbba3fa}\Shell\AutoRun\Command

################## [ Listing des fichiers présent ]

[08/04/2005 12:39|-rahs----|75] - C:\PRELOAD.AAA
[05/08/2004 05:00|-rahs----|4952] - C:\Bootfont.bin
[05/08/2004 05:00|-rahs----|251712] - C:\ntldr
[05/08/2004 05:00|-rahs----|47564] - C:\NTDETECT.COM
[24/12/2005 03:07|-rahs----|216] - C:\boot.ini
[08/04/2005 11:49|--a------|0] - C:\CONFIG.SYS
[08/04/2005 12:11|--a------|50] - C:\AUTOEXEC.BAT
[08/04/2005 11:49|-rahs----|0] - C:\IO.SYS
[08/04/2005 11:49|-rahs----|0] - C:\MSDOS.SYS
[?|?|?] - C:\pagefile.sys
[?|?|?] - C:\hiberfil.sys
[18/06/2009 20:13|--a------|4512] - C:\UsbFix.txt
[12/06/2008 18:20|--a------|695296] - D:\L' INVISIBLE 2.doc

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ ! Fin du rapport # UsbFix V3.032 ! ]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok tout à été viré . Et tous les disques branchés pendant le scan sont protégés maintenant . Vérifie ton pc avec un scan en ligne de chez bitdefender et colle nous le rapport
0
Réponse 6 / 7
lollie
 
yes c'est déjà fait tout va bien! merci mille fois vraiment! voilà une bonne chose de faite!!
0
Réponse 7 / 7
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok tu peux virer usbfix
0