rapport RAV Résolu/Fermé

Question

apres avoir lance 1 scan sur RAV j obtient le rapport suivant:Scanning memory... Scanning boot sectors... Scanning files... C:\WINDOWS\secure.html->(SCRIPT0000) - JS/Harnig.A* -> Infected C:\WINDOWS\system32\msklive.dll - TrojanSpy:Win32/Mslagent -> Infected C:\WINDOWS\system32\down.com - Worm:Win32/Raleka.A* -> Infected C:\WINDOWS\system32\svchost32.exe - Worm:Win32/Raleka.A -> Infected C:\WINDOWS\system32
trootkit.exe - Trojan:Win32/NTRootKit.E.dam#2 -> Infected C:\WINDOWS\system32\secure32.txt->(SCRIPT0000) - JS/Harnig.A* -> Infected C:\WINDOWS\system\svchost.exe - Worm:Win32/Raleka.A -> Infected Scanned ============================ Objects: 30124 Directories: 2862 Archives: 5976 Size(Kb): -1999427 Infected files: 7 Found ============================ Viruses found: 5 Suspicious files: 0 Disinfected files: 0 Mail files: 52 ENCORE MERCI

Real Mona · Answer

Bonjour,Pour tenter d'éradiquer tes virus, fais un scan sur bitdefender http://www.bitdefender.fr clique sur scan on line à gauche et suis la procédure.Ensuite envoie le rapport bitdefender et joint un log HijackThis, télécharge HijackThis ici: http://www.hijackthis.de/downloads/hijackthis_199.zip  Dézippe le dans un dossier prévu à cet effet. Par exemple C:\hijackthis < Enregistre le bien dans c : ! Lance le puis: clique sur "do a system scan and save logfile" (cf démo)faire un copier coller du log entier sur le forumDémo : (merci à balltrap34 pour cette réalisation)http://pageperso.aol.fr/balltrap34/demohijack.htmPar ailleurs as tu un anti spyware (comme adware et spybot), un pare feu (tel que zone alarm) et un antivirus ?Précise où en sont tes soucis et bon courage!M.

Utilisateur anonyme · Answer

Je crois que ton antivirus s est barre en courant, normal?De plus:http://www.commentcamarche.net/forum/affich-1716202-rapport-RAV#2005-08-05%2018%3A45%3A07Ne joue pas trop la finesse avec plusieurs postes; ca sera en ton desaventage, c est juste un conseil.

gregou · Answer

je ne comprends pas ce que tu veux dire "plusieur poste " ?

Utilisateur anonyme · Answer

plusieur poste << t as poser 3 fois ton soucis = 3 fois plus de boulot alors qu un seul etait necessaire et efficace tu crois pas?ton antivirus c fait la malle << aucuns antivirus sur ton pc, tu crois tu peux allez loin?

gregou · Answer

je n avais pas cru cpdre que le site etait ferme aux neophytesPuis je qd meme en attendre de l aide ? J ai envoye mon dernier log ainsi que mon scan sur bitdefenderY a t il d autre chose a faire Peux tu me conseiller 1 bon anti virus?

Utilisateur anonyme · Answer

salut,il n est pas fermer, juste que si tu envoi bcp de temps au travail de plusieurs personnes, tu sais que ca fait pas plaisir, car qqun aura fait le meme boulot que toi mais toi pour rien, mais tu es le bienvenue, juste que c etait indique ds la charte CCM, mais c est pas graveOu en sont tes soucis? (car de mon coté je penses que ca va non?)Je te conseilles avast comme antivirus, simple d utilisation pour les neophites lol ( N oublies pas un seul antivirus actif sur ton pc !)a+

Utilisateur anonyme · Answer

re gregou,ou en sont tes soucis?a+

gregou · Answer

Ecoute j ai installe AVAST qui ma fait 1 scan et n a detecte aucun virus TT semble OK maintenantje me permet de t envoyer encore 1 log car je ne cprds pas la ligne:O23 - Service: Lexar JD31 (LxrJD31s) - Unknown owner Encore merciLogfile of HijackThis v1.99.1Scan saved at 13:48:52, on 07/08/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\LEXPPS.EXEC:\WINDOWS\Explorer.EXEC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\Program Files\Analog Devices\SoundMAX\SMAgent.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\WINDOWS\System32\wuauclt.exeC:\WINDOWS\System32\wuauclt.exeC:\Documents and Settings\roudier\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXEO23 - Service: Lexar JD31 (LxrJD31s) - Unknown owner - LxrJD31s.exe (file missing)O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exeO23 - Service: Remote_Procedure_Call (svchost) - Unknown owner - %windir%\system32\svchost.cmd (file missing)

Utilisateur anonyme · Answer

En effet, je n ai rien dessu,essai d arreter le service comme ceci¤Arrete ces services :Click sur Démarrer->exécuter->tape: services.msc Double-clique: Lexar JD31 (LxrJD31s)Règle-le sur "Arrêté" et "DésactivéElle fait peut etre parti de ton imprimante lexmark mais j en doute, au cas ou tu as des soucis avec ton imprimante, reactive lea+

balltrap34 · Answer

salut se service est legitimepar contre celui la nonO23 - Service: Remote_Procedure_Call (svchost) - Unknown owner - %windir%\system32\svchost.cmd (file missing)

Utilisateur anonyme · Answer

salut balltraptu peux me dire ou stp?a+

balltrap34 · Answer

desoler regis je me suis planter de ligne dans la recherche

Rapport RAV

12 réponses

Discussions similaires