Qu'est-ce que c'est que"ravmonlog"?
yaya
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
Je cris au secours! j'ai recu un fichier nomme "RavMonLog" de l'ordinateur d'un amis a travers ma clef USB. Mon amis utilise "Norton Antivirus" et moi, j'utilisais "Kingsoft antivirus" (un logiciel fais en chine ou je fais mes etudes de master) que j'ai remplace par "Avast" a cause de ce problem, mais malheureusement le fichier exist toujours dans mon pc. Un autre amis qui a voulu m'aider en utilisant "McAfee" a maintenant ce fichier.
Merci de votre aide! j'en ai vraiment besoin. A bientot!
Je cris au secours! j'ai recu un fichier nomme "RavMonLog" de l'ordinateur d'un amis a travers ma clef USB. Mon amis utilise "Norton Antivirus" et moi, j'utilisais "Kingsoft antivirus" (un logiciel fais en chine ou je fais mes etudes de master) que j'ai remplace par "Avast" a cause de ce problem, mais malheureusement le fichier exist toujours dans mon pc. Un autre amis qui a voulu m'aider en utilisant "McAfee" a maintenant ce fichier.
Merci de votre aide! j'en ai vraiment besoin. A bientot!
17 réponses
Le fichier "RavmonLog" n'est, en fait, que la partie visible d'un ver nommé "WORM_SIWEOL.A", qui se déplace de PC en PC par l'intermédiaire d'une clé USB. Pour s'en débarasser, il faut supprimer un élément correspondant au ver dans le Registre d'édition de l'ordinateur infecté. Les détails de la procédure à effectuer se trouvent ici : http://de.trendmicro-europe.com/enterprise/vinfo/encyclopedia.php?LYstr=VMAINDATA&vNav=2&VName=WORM_SIWEOL.A
Voila, voila... :-)
Voila, voila... :-)
Le fichier "RavmonLog" n'est, en fait, que la partie visible d'un ver nommé "WORM_SIWEOL.A", qui se déplace de PC en PC par l'intermédiaire d'une clé USB. Pour s'en débarasser, il faut supprimer un élément correspondant au ver dans le Registre d'édition de l'ordinateur infecté. Les détails de la procédure à effectuer se trouvent ici : http://de.trendmicro-europe.com/enterprise/vinfo/encyclopedia.php?LYstr=VMAINDATA&vNav=2&VName=WORM_SIWEOL.A
Voila, voila... :-)
Voila, voila... :-)
Bonsoir,
Télécharge Flash_Disinfector de sUBs ici :
https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
Enregistre le sur ton Bureau.
Double clique sur Flash_Disinfector.exe pour le lancer
.
Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra , connecte les clés USB et périphériques USB externes susceptibles d'avoir été infectés.
Puis clique sur Ok
Les icônes sur le Bureau vont disparaitre jusqu'à l'apparition du message: "Done!!"
Appuye sur "Ok", pour faire réapparaitre le Bureau
Télécharge Flash_Disinfector de sUBs ici :
https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
Enregistre le sur ton Bureau.
Double clique sur Flash_Disinfector.exe pour le lancer
.
Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra , connecte les clés USB et périphériques USB externes susceptibles d'avoir été infectés.
Puis clique sur Ok
Les icônes sur le Bureau vont disparaitre jusqu'à l'apparition du message: "Done!!"
Appuye sur "Ok", pour faire réapparaitre le Bureau
Salut,
On ne trouve pas beaucoup d'informations concernant "ravmonlog" sur Internet.
Par contre, tu peux faire ceci :
Rends toi sur http://www.virustotal.com/flash/index_en.html
Clique sur "Parcourir..." et cherche le fichier en gras :
ravmonlog
Clique sur "Send" et attends un instant.
Copie/colle le rapport sur le forum.
Ainsi, on verra si le fichier est néfaste ou pas.
Il y a des chances qu'il soit lié avec ton ancien antivirus Kingsoft antivirus. Puisque tu l'a désinstallé, tu pourra également supprimer le fichier "ravmonlog".
a+
On ne trouve pas beaucoup d'informations concernant "ravmonlog" sur Internet.
Par contre, tu peux faire ceci :
Rends toi sur http://www.virustotal.com/flash/index_en.html
Clique sur "Parcourir..." et cherche le fichier en gras :
ravmonlog
Clique sur "Send" et attends un instant.
Copie/colle le rapport sur le forum.
Ainsi, on verra si le fichier est néfaste ou pas.
Il y a des chances qu'il soit lié avec ton ancien antivirus Kingsoft antivirus. Puisque tu l'a désinstallé, tu pourra également supprimer le fichier "ravmonlog".
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Slt les 2, :)
Ca ne peut être qu'un logiciel fais en Chine...
https://www.google.fr/search?hl=fr&q=RavMonLog&btnG=Recherche+Google&meta=&gws_rd=ssl
A+
Ca ne peut être qu'un logiciel fais en Chine...
https://www.google.fr/search?hl=fr&q=RavMonLog&btnG=Recherche+Google&meta=&gws_rd=ssl
A+
Hello Séb ;)
Oui, comme je l'avais marqué, il y a des chances pour que le fichier "ravmonlog" soit lié avec son ancien antivirus chinois lol
Il faudrait vérifier si ce fichier est néfaste ou non.
Perso, je pense qu'il pourra l'effacer de toute façon.
Quel est ton avis Séb. ? ;)
Bonne fin d'après-midi amigo
Oui, comme je l'avais marqué, il y a des chances pour que le fichier "ravmonlog" soit lié avec son ancien antivirus chinois lol
Il faudrait vérifier si ce fichier est néfaste ou non.
Perso, je pense qu'il pourra l'effacer de toute façon.
Quel est ton avis Séb. ? ;)
Bonne fin d'après-midi amigo
hello ami! J'ai essaye virustotal mais je recoit tjrs le message d'erreur suivant:
ERROR
The requested URL could not be retrieved
-------------------------------------------------------------------------
While trying to retrieve the URL: http://www.virustotal.com/vt/en/recepcionf
The following error was encountered:
Connection Failed
The system returned:
(110) Connection timed outThe remote host or network may be down. Please try the request again.
Your cache administrator is fsantos@hispasec.com.
Comme seb08 l'a dis c'est un truc fait en chine j'en suis sure.
cool! bonne suite .
ERROR
The requested URL could not be retrieved
-------------------------------------------------------------------------
While trying to retrieve the URL: http://www.virustotal.com/vt/en/recepcionf
The following error was encountered:
Connection Failed
The system returned:
(110) Connection timed outThe remote host or network may be down. Please try the request again.
Your cache administrator is fsantos@hispasec.com.
Comme seb08 l'a dis c'est un truc fait en chine j'en suis sure.
cool! bonne suite .
hello
montre nous tes entrailles, en cas
7/ - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
montre nous tes entrailles, en cas
7/ - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Merçi pour les tuyaux pour le nettoyage de l'ordi, mais pour les peripheriques infectès, clé USB, disque amovible etc... on fait quoi???
Bonjour,
Si j'interprète correctement la procédure de désinfection donnée par trend micro, elle est en trois temps : éradication du processus malicieux, éradication de la procédure qui permet son lancement, éradication du fichier contenant le processus.
Le fichier contenant le ver est sur la clé USB. Il a été copié sur le disqe dur. La recherche permet de le localiser et de le détruire :
Right-click Start then click Search... or Find..., depending on the version of Windows you are running.
In the Named input box, type:
RavMonLog
Once located, select the file then press Delete.
Il suffit donc de connecter la clé (ou le DD externe) au moment de la procédure d'éradication pour trouver à la fois la copie sur le disque dur et "l'original" sur la clé et les détruire ensemble.
Bonne chance.
Si j'interprète correctement la procédure de désinfection donnée par trend micro, elle est en trois temps : éradication du processus malicieux, éradication de la procédure qui permet son lancement, éradication du fichier contenant le processus.
Le fichier contenant le ver est sur la clé USB. Il a été copié sur le disqe dur. La recherche permet de le localiser et de le détruire :
Right-click Start then click Search... or Find..., depending on the version of Windows you are running.
In the Named input box, type:
RavMonLog
Once located, select the file then press Delete.
Il suffit donc de connecter la clé (ou le DD externe) au moment de la procédure d'éradication pour trouver à la fois la copie sur le disque dur et "l'original" sur la clé et les détruire ensemble.
Bonne chance.
bonjour
des amis m ont prete une cle usb et apres il se sont rendu compte qu elle etait inficte par le virus ravmonlog
comment savoir si le virus est sur mon ordinateur?
si vous pouvez m aider ce serait super cool
des amis m ont prete une cle usb et apres il se sont rendu compte qu elle etait inficte par le virus ravmonlog
comment savoir si le virus est sur mon ordinateur?
si vous pouvez m aider ce serait super cool
Bonsoir,
recherche si ce fichier RAVMON.EXE est présent dans ton disuqe dur ou tes disques amovibles (y compris clés USB).
@+
recherche si ce fichier RAVMON.EXE est présent dans ton disuqe dur ou tes disques amovibles (y compris clés USB).
@+
Hello,
Bon j'ai reçu ce ver par usb, je sais que je l'ai eu parce que j'ai vu ce fichier au démarage de mon DD, j'ai essayé de le faire sauter avec avast, il semblerai que ça ai marché...
Bref je ne vois plus ravmon en faisant la recherche ni dans le process, mais comme j'ai pas suivi la procédure sur le registre ni effacement manuel, je voulais savoir si vous pensiez qu'il pourait se déguiser et apparaitre autrement.
Sinon ca veut dire qu'avast mis à jour peut remédier à ce probleme
Bon j'ai reçu ce ver par usb, je sais que je l'ai eu parce que j'ai vu ce fichier au démarage de mon DD, j'ai essayé de le faire sauter avec avast, il semblerai que ça ai marché...
Bref je ne vois plus ravmon en faisant la recherche ni dans le process, mais comme j'ai pas suivi la procédure sur le registre ni effacement manuel, je voulais savoir si vous pensiez qu'il pourait se déguiser et apparaitre autrement.
Sinon ca veut dire qu'avast mis à jour peut remédier à ce probleme
Bonjour,
J'ai réussi à éliminer "ravmon" de mon ordi (et de ma clé USB en la connectant lors du nettoyage) grace à Secuser :
http://www.secuser.com/alertes/2006/rjumpa-adober.htm
Voilà, si ça peut aider ...
ps : ne pas oublier de décocher la restauration automatique ...
J'ai réussi à éliminer "ravmon" de mon ordi (et de ma clé USB en la connectant lors du nettoyage) grace à Secuser :
http://www.secuser.com/alertes/2006/rjumpa-adober.htm
Voilà, si ça peut aider ...
ps : ne pas oublier de décocher la restauration automatique ...
