Ravmonlog

pitre01 -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
g été infecter par ravmonlog
mais depuis g d problemes pour mes fichiers video ainsi kavec eplorer.exe faut il ke je reinstale tout windows?
koment se debarasser de ce virus? je suis en xp familiale

merci davance
Configuration: Mac OS X
Firefox 3.0.10

7 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    Télécharge et install UsbFix de C_XX & Chiquitine29

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau .

    # Choisis l'option 1 ( Recherche )

    # Laisse travailler l'outil.

    # Ensuite post le rapport UsbFix.txt qui apparaitra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  2. lollie
     
    salut, je viens de suivre ton conseil et je me permets de te poster le rapport d'usbfix. Tu peux m'en dire plus?

    ############################## [ UsbFix V3.032 ]

    # User : Laurie Viala (Administrateurs) # ACER-38A46E2ACC
    # Update on 15/06/09 by Chiquitine29
    # Start at: 16:40:35 | 18/06/2009
    # Website : http://pagesperso-orange.fr/NosTools/usbfix.html

    # Intel(R) Pentium(R) M processor 1.60GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 7.0.5730.13
    # Windows Firewall Status : Disabled
    # AV : avast! antivirus 4.8.1335 [VPS 090617-0] 4.8.1335 [ Enabled | Updated ]

    # C:\ # Disque fixe local # 26,38 Go (1,11 Go free) [ACER] # FAT32
    # D:\ # Disque fixe local # 26,55 Go (26,55 Go free) [ACERDATA] # FAT32
    # E:\ # Disque CD-ROM
    # F:\ # Disque fixe local # 149,05 Go (9,62 Go free) [MEMUP] # NTFS
    # G:\ # Disque CD-ROM
    # H:\ # Disque amovible # 499,41 Mo (147,42 Mo free) # FAT

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Acer\eManager\anbmServ.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\acer\epm\epm-dm.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DNA\btdna.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\WINDOWS\system32\WISPTIS.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Registre Startup ]

    HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
    HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
    HKCU_Main: "Secondary Start Pages"=hex(7):68,00,74,00,74,00,70,00,3a,00,2f,00,2f,00,77,00,\
    HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_logon: "DefaultUserName"="Laurie Viala"
    HKLM_logon: "AltDefaultUserName"="Laurie Viala"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""

    HKLM_Run: epm-dm=c:\acer\epm\epm-dm.exe
    HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
    HKLM_Run: DAEMON Tools="C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    HKLM_Run: trioService="C:\PROGRA~1\Freeze.com\Living 3D Dolphins\trioService.exe "
    HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
    HKCU_Run: BitTorrent DNA="C:\Program Files\DNA\btdna.exe"
    HKCU_Run: SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    HKLM_expl: "HonorAutoRunSetting"=dword:00000001

    ################## [ Fichiers # Dossiers infectieux ]

    Présent ! C:\WINDOWS\antiv.exe
    Présent ! C:\WINDOWS\autorun.ini
    Présent ! C:\WINDOWS\system32\autorun.ini
    Présent ! "C:\Documents and Settings\Laurie Viala\RavMonLog"
    Présent ! F:\2u.com
    Présent ! F:\p1y2.cmd
    Présent ! F:\msvcr71.dll
    Présent ! H:\RavMonLog
    Présent ! H:\msvcr71.dll
    Présent ! "H:\ravmonlog"

    ################## [ Registre # Clés Run infectieuses ]

    ################## [ Registre # Mountpoints2 ]

    HKCU\...\Explorer\MountPoints2\{00721ae4-591e-11de-ac9d-0012f0d19fe9}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{12d89a28-02c3-11db-aa21-00c09fbba3fa}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{33d7641c-83c6-11dd-abcf-0012f0d19fe9}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{33ff791c-c58f-11db-aaeb-00c09fbba3fa}\Shell\Auto\Command
    HKCU\...\Explorer\MountPoints2\{426626b4-4d00-11dd-abb3-0012f0d19fe9}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{50558c1f-6307-11dd-abbb-0012f0d19fe9}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{5b3357c2-78a8-11da-a99f-00c09fbba3fa}\Shell\Auto\Command
    HKCU\...\Explorer\MountPoints2\{8c11c047-5fc8-11dc-ab47-00c09fbba3fa}\Shell\Auto\Command
    HKCU\...\Explorer\MountPoints2\{8c11c047-5fc8-11dc-ab47-00c09fbba3fa}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{8eb71424-5e4f-11dc-ab45-00c09fbba3fa}\Shell\Auto\Command
    HKCU\...\Explorer\MountPoints2\{9a1a56c4-480a-11dc-ab31-00c09fbba3fa}\Shell\Auto\Command
    HKCU\...\Explorer\MountPoints2\{a910ece0-b133-11db-aaca-00c09fbba3fa}\Shell\Auto\Command
    HKCU\...\Explorer\MountPoints2\{cb31cd3a-b13f-11db-aacb-00c09fbba3fa}\Shell\Auto\Command
    HKCU\...\Explorer\MountPoints2\{cb31cd3b-b13f-11db-aacb-00c09fbba3fa}\Shell\Auto\Command
    HKCU\...\Explorer\MountPoints2\{eb0be1ce-fd7c-11dc-ab99-0012f0d19fe9}\Shell\Auto\Command
    HKCU\...\Explorer\MountPoints2\{eb0be1ce-fd7c-11dc-ab99-0012f0d19fe9}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{f9192944-18b6-11dc-ab1c-00c09fbba3fa}\Shell\Auto\Command
    HKCU\...\Explorer\MountPoints2\{ff70e988-8630-11dd-abd3-00c09fbba3fa}\Shell\AutoRun\Command

    ################## [ ! Fin du rapport # UsbFix V3.032 ! ]
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok -usbfix à trouvé l'infection . Fais l'option 2 et colle le rapport et explique tes soucis
    0
  4. lollie
     
    merci jlpjlp!

    pour ce qui est de mes soucis, grosso modo, c'est pas grand chose si ce n'est que ce ravmonlog semble m'empecher d'ouvrir certains dossiers en double-cliquant dessus (si je passe par le clic droit, c'est bon). C'est pas la mort, mais je viens d'acheter un nouveau disque dur et j'ai pas envie de l'infecter, ni d'infecter tous les gens qui viennent se brancher chez moi.

    merci vraiment pour ton aide, je suis toujours soufflée de voir des gens aider les autres gratuitement! donc bravo et encore merci!

    voici le rapport :

    ############################## [ UsbFix V3.032 ]

    # User : (Administrateurs) # ACER-38A46E2ACC
    # Update on 15/06/09 by Chiquitine29
    # Start at: 20:11:58 | 18/06/2009
    # Website : http://pagesperso-orange.fr/NosTools/usbfix.html

    # Intel(R) Pentium(R) M processor 1.60GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 7.0.5730.13
    # Windows Firewall Status : Disabled
    # AV : avast! antivirus 4.8.1335 [VPS 090617-0] 4.8.1335 [ Enabled | Updated ]

    # C:\ # Disque fixe local # 26,38 Go (1,12 Go free) [ACER] # FAT32
    # D:\ # Disque fixe local # 26,55 Go (26,55 Go free) [ACERDATA] # FAT32
    # E:\ # Disque CD-ROM
    # F:\ # Disque fixe local # 149,05 Go (9,62 Go free) [MEMUP] # NTFS
    # G:\ # Disque CD-ROM

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Acer\eManager\anbmServ.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Fichiers # Dossiers infectieux ]

    Supprimé ! C:\WINDOWS\antiv.exe
    Supprimé ! C:\WINDOWS\autorun.ini
    Supprimé ! C:\WINDOWS\system32\autorun.ini
    Supprimé ! "C:\Documents and Settings\Laurie Viala\RavMonLog"
    Supprimé ! F:\2u.com
    Supprimé ! F:\p1y2.cmd
    Supprimé ! F:\msvcr71.dll

    ################## [ Registre # Clés Run infectieuses ]

    ################## [ Registre # Mountpoints2 ]

    Supprimé ! HKCU\...\Explorer\MountPoints2\{00721ae4-591e-11de-ac9d-0012f0d19fe9}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{12d89a28-02c3-11db-aa21-00c09fbba3fa}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{33d7641c-83c6-11dd-abcf-0012f0d19fe9}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{33ff791c-c58f-11db-aaeb-00c09fbba3fa}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{426626b4-4d00-11dd-abb3-0012f0d19fe9}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{50558c1f-6307-11dd-abbb-0012f0d19fe9}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{5b3357c2-78a8-11da-a99f-00c09fbba3fa}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{8c11c047-5fc8-11dc-ab47-00c09fbba3fa}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{8eb71424-5e4f-11dc-ab45-00c09fbba3fa}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{9a1a56c4-480a-11dc-ab31-00c09fbba3fa}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{a910ece0-b133-11db-aaca-00c09fbba3fa}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{cb31cd3a-b13f-11db-aacb-00c09fbba3fa}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{cb31cd3b-b13f-11db-aacb-00c09fbba3fa}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{eb0be1ce-fd7c-11dc-ab99-0012f0d19fe9}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{f9192944-18b6-11dc-ab1c-00c09fbba3fa}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{ff70e988-8630-11dd-abd3-00c09fbba3fa}\Shell\AutoRun\Command

    ################## [ Listing des fichiers présent ]

    [08/04/2005 12:39|-rahs----|75] - C:\PRELOAD.AAA
    [05/08/2004 05:00|-rahs----|4952] - C:\Bootfont.bin
    [05/08/2004 05:00|-rahs----|251712] - C:\ntldr
    [05/08/2004 05:00|-rahs----|47564] - C:\NTDETECT.COM
    [24/12/2005 03:07|-rahs----|216] - C:\boot.ini
    [08/04/2005 11:49|--a------|0] - C:\CONFIG.SYS
    [08/04/2005 12:11|--a------|50] - C:\AUTOEXEC.BAT
    [08/04/2005 11:49|-rahs----|0] - C:\IO.SYS
    [08/04/2005 11:49|-rahs----|0] - C:\MSDOS.SYS
    [?|?|?] - C:\pagefile.sys
    [?|?|?] - C:\hiberfil.sys
    [18/06/2009 20:13|--a------|4512] - C:\UsbFix.txt
    [12/06/2008 18:20|--a------|695296] - D:\L' INVISIBLE 2.doc

    ################## [ Vaccination ]

    # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

    ################## [ ! Fin du rapport # UsbFix V3.032 ! ]
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok tout à été viré . Et tous les disques branchés pendant le scan sont protégés maintenant . Vérifie ton pc avec un scan en ligne de chez bitdefender et colle nous le rapport
    0
  7. lollie
     
    yes c'est déjà fait tout va bien! merci mille fois vraiment! voilà une bonne chose de faite!!
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok tu peux virer usbfix
    0