Analyse d'un scan Ravantivirus
R@kus
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous !
Voila j'ai une amie qui a un problème avec son PC ! Il est bourré de virus ! J'ai pu lui en faire supprimer une partie mais il en reste encore quelques un !!!
NOD32 et Spybot S&D n'arrivent pas à supprimer le reste !
DOnc je lui au demandé de faire un scan avec Ravantivirus et voilà le résultat :
Scan started at 18/05/2005 10:51:19
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\FAUVE\funnnc.exe->(CABSfx)->hosts - Trojan:Win32/Qhosts.remnants* -> Infected
C:\Documents and Settings\FAUVE\funnnc.exe->(CABSfx)->repcale.exe - VirTool:Win32/HiddenRun.B -> Infected
C:\Documents and Settings\FAUVE\funnnc.exe->(CABSfx)->zema - Trojan:IRC/Sayma.A* -> Infected
C:\Documents and Settings\FAUVE\Local Settings\Temp\bb.exe - TrojanDownloader:Win32/Adload.E -> Infected
C:\Documents and Settings\FAUVE\Local Settings\Temporary Internet Files\Content.IE5\2H8N65AH\funnnc[1].exe->(CABSfx)->hosts - Trojan:Win32/Qhosts.remnants* -> Infected
C:\Documents and Settings\FAUVE\Local Settings\Temporary Internet Files\Content.IE5\2H8N65AH\funnnc[1].exe->(CABSfx)->repcale.exe - VirTool:Win32/HiddenRun.B -> Infected
C:\Documents and Settings\FAUVE\Local Settings\Temporary Internet Files\Content.IE5\2H8N65AH\funnnc[1].exe->(CABSfx)->zema - Trojan:IRC/Sayma.A* -> Infected
C:\WINDOWS\cxtpls_loader.exe - TrojanDownloader:Win32/Apropo.S (exact) -> Infected
C:\WINDOWS\system32\hosts - Trojan:Win32/Qhosts.remnants* -> Infected
C:\WINDOWS\system32\repcale.exe - VirTool:Win32/HiddenRun.B -> Infected
C:\WINDOWS\system32\zema - Trojan:IRC/Sayma.A* -> Infected
Scanned
============================
Objects: 45611
Directories: 4771
Archives: 1832
Size(Kb): 1584236
Infected files: 11
Found
============================
Viruses found: 5
Suspicious files: 0
Disinfected files: 0
Mail files: 331
Bon dans un 1er tps je pense qu'il faut vider les "Temp internet" !
Après supprimer ceux là : (EN MODE SANS ECHEC OU PAS ?)
C:\WINDOWS\cxtpls_loader.exe -
C:\WINDOWS\system32\hosts -
C:\WINDOWS\system32\repcale.exe
C:\WINDOWS\system32\zema
Mais pour le reste j'hésite ! J'aimerai pas lui faire faire de boulettes ;)
Voila donc j'aimerai savoir si en gros ce que j'ai marqué est correct et si ce n'est pas le cas, me dire la marche à suivre !!!
Merci d'avance pour votre aide !!!
++ bonne journée
Voila j'ai une amie qui a un problème avec son PC ! Il est bourré de virus ! J'ai pu lui en faire supprimer une partie mais il en reste encore quelques un !!!
NOD32 et Spybot S&D n'arrivent pas à supprimer le reste !
DOnc je lui au demandé de faire un scan avec Ravantivirus et voilà le résultat :
Scan started at 18/05/2005 10:51:19
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\FAUVE\funnnc.exe->(CABSfx)->hosts - Trojan:Win32/Qhosts.remnants* -> Infected
C:\Documents and Settings\FAUVE\funnnc.exe->(CABSfx)->repcale.exe - VirTool:Win32/HiddenRun.B -> Infected
C:\Documents and Settings\FAUVE\funnnc.exe->(CABSfx)->zema - Trojan:IRC/Sayma.A* -> Infected
C:\Documents and Settings\FAUVE\Local Settings\Temp\bb.exe - TrojanDownloader:Win32/Adload.E -> Infected
C:\Documents and Settings\FAUVE\Local Settings\Temporary Internet Files\Content.IE5\2H8N65AH\funnnc[1].exe->(CABSfx)->hosts - Trojan:Win32/Qhosts.remnants* -> Infected
C:\Documents and Settings\FAUVE\Local Settings\Temporary Internet Files\Content.IE5\2H8N65AH\funnnc[1].exe->(CABSfx)->repcale.exe - VirTool:Win32/HiddenRun.B -> Infected
C:\Documents and Settings\FAUVE\Local Settings\Temporary Internet Files\Content.IE5\2H8N65AH\funnnc[1].exe->(CABSfx)->zema - Trojan:IRC/Sayma.A* -> Infected
C:\WINDOWS\cxtpls_loader.exe - TrojanDownloader:Win32/Apropo.S (exact) -> Infected
C:\WINDOWS\system32\hosts - Trojan:Win32/Qhosts.remnants* -> Infected
C:\WINDOWS\system32\repcale.exe - VirTool:Win32/HiddenRun.B -> Infected
C:\WINDOWS\system32\zema - Trojan:IRC/Sayma.A* -> Infected
Scanned
============================
Objects: 45611
Directories: 4771
Archives: 1832
Size(Kb): 1584236
Infected files: 11
Found
============================
Viruses found: 5
Suspicious files: 0
Disinfected files: 0
Mail files: 331
Bon dans un 1er tps je pense qu'il faut vider les "Temp internet" !
Après supprimer ceux là : (EN MODE SANS ECHEC OU PAS ?)
C:\WINDOWS\cxtpls_loader.exe -
C:\WINDOWS\system32\hosts -
C:\WINDOWS\system32\repcale.exe
C:\WINDOWS\system32\zema
Mais pour le reste j'hésite ! J'aimerai pas lui faire faire de boulettes ;)
Voila donc j'aimerai savoir si en gros ce que j'ai marqué est correct et si ce n'est pas le cas, me dire la marche à suivre !!!
Merci d'avance pour votre aide !!!
++ bonne journée
A voir également:
- Analyse d'un scan Ravantivirus
- Scan qr code pc - Guide
- Scan now - Guide
- Analyse composant pc - Guide
- Analyse performance pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
3 réponses
salut,
1/¤Vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
2/supprime ce qui est en gras:
C:\Documents and Settings\FAUVE\funnnc.exe
C:\WINDOWS\cxtpls_loader.exe -
C:\WINDOWS\system32\hosts -
C:\WINDOWS\system32\repcale.exe
C:\WINDOWS\system32\zema
en sans chec? pas forcement essai normal si tu n y arrive pas passe en mode sans echec ! supprime les , redemarre ton pc et verifie !
3/si tu me dis qu elle est bourrée
Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Spybot :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
essai ceci,met les a jour, scan et supprime tous ce qu il trouve...
4/relance un scan chez RAV :
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
6/ télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici:
http://www.zebulon.fr/articles/HijackThis.php
Dezippz le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum.
voila bon courage
1/¤Vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
2/supprime ce qui est en gras:
C:\Documents and Settings\FAUVE\funnnc.exe
C:\WINDOWS\cxtpls_loader.exe -
C:\WINDOWS\system32\hosts -
C:\WINDOWS\system32\repcale.exe
C:\WINDOWS\system32\zema
en sans chec? pas forcement essai normal si tu n y arrive pas passe en mode sans echec ! supprime les , redemarre ton pc et verifie !
3/si tu me dis qu elle est bourrée
Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Spybot :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
essai ceci,met les a jour, scan et supprime tous ce qu il trouve...
4/relance un scan chez RAV :
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
6/ télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici:
http://www.zebulon.fr/articles/HijackThis.php
Dezippz le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum.
voila bon courage
