Problème avec un virus nommé Ravmon.exe Résolu/Fermé

Question

Bonjour,j'ai été infecté par le virus ravmon et j'ai réussi à m'en débarrassé mais je n'arrive plus à faire afficher mes fichiers cachés. Apparemment c'est le virus qui a fait cela. Est-ce que quelqu'un pourrait m'aider svp? Merci d'avance

Le sioux · Answer

Bonsoir Nico

Télécharge PCA-For.zip d'Evosla  http://ww25.evosla.com/pca_for.php?forr=pca_for 

Dézippe-le sur ton bureau, puis double clique sur PCA-For qui vient d'être créé, puis clique sur "Réparer" , ferme PCA-For et dis moi ce que cela donne ;)

@ suivre.

Le sioux · Answer

Re

Télécharge sur ton Bureau  Rav d'Evosla  : 

http://ww25.evosla.com/compteur.php?soft=rav_antivirus

** Si tu utilises FireFox : faites un clic droit sur le lien et choisi "Enregistrer la cible du lien sous..." , puis enregistre sur le Bureau.

--- Décompresse-le (clic droit >> Extraire ici)

--- Branche tes disques amovibles (clef usb,stick mémoire, disque externe,............)

---  Double clique sur le fichier RAV.exe

--- Une fois RAV ANTIVIRUS lancé laisse le réagir , il scanne automatiquement tout les lecteurs (Disques fix et Amovible).

--- Si un virus sera trouvé, un log s'établira. .

Sinon rien ne se passera et le soft affichera "Votre Ordinateur est Sain"

--- Retire tes disques amovibles et Redémarre ton PC.

@ suivre

Le sioux · Answer

Re

OK, je voulais en être sur tout d'abord, c'est rapide et "cela ne mange pas de pain"

On va essayer cela :

Ouvre le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait) :

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoFolderOptions"=dword:0000000

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions]
"NoBrowserOptions"=dword:00000000

Puis "Fichier"/"Enregistrer sous" :
dans : sur le Bureau
Nom du fichier : KellysKorner.reg
Type de fichier : "Tous les fichiers"
Clique sur "Enregistrer"

Note:
* Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers"
* Fait bien attention que Windows Registry Editor Version 5.00 soit sur la toute 1ere ligne, sinon le fix ne fonctionnera pas.

Quitte Internet et double clique sur KellysKorner.reg sur ton Bureau
=> Tu dois obligatoirement avoir un message "Voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "Oui"

Fais redémarrer ton PC et dis moi.

@ suivre.

Le sioux · Answer

Re

L'option est toujours inaccessible , as tu un message d'erreur ,

@ suivre.

nicos2101 · Answer

non quand je vais dans les options des dossiers, je coche afficher les fichiers etc ....., je met appliquer puis ok quand je reviens c'est cocher ne pas afficher les etc..., les fichiers cachés ne s'affichent pas alors que je sait qu'il y en a car avec 7z je les vois

merci de prendre du temps pour m'aider

Le sioux · Answer

Re

OK, c'est encore différent de ce que je croyais ..peut être aller jeter un œil du coté des restrictions

http://www.d2i.ch/pn/az/r.html#r029

Tiens au courant...

nicos2101 · Answer

re 
merci pour le lien mais il ne résout pas le problème que j'ai

Le sioux · Answer

Re

J'ai demandé avis/coup de main à des amis, on verra si l'on trouve une autre piste.

Je te tiens au courant si j'ai du neuf ;)

En attendant, tu peux essayer cela Remove Restriction Tool 

http://download.sergiwa.com/security/RRT.zip

Il parle (ne t'inquiètes pas lol ),  refuse le code d'activation en fermant la petite fenêtre qui s'est ouverte.

Clique sur Folder Options puis sur Remove

Quand terminé, clique en bas à droite sur son icône dans barre des tâches puis Quitter

@ bientôt.

Le sioux · Answer

Re

Si cela ici http://www.commentcamarche.net/forum/affich 7038041 probleme avec un virus nomme ravmon exe#11  ne fonctionne pas , alors tente ce qui suit :

Retente de fusionner cela dans le registre comme déjà fait ici  http://www.commentcamarche.net/forum/affich 7038041 probleme avec un virus nomme ravmon exe#5

Renomme-le en fichiers_cachés.reg



Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]
"Text"="@shell32.dll,-30499"
"Type"="group"
"Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\
48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,\
00
"HelpID"="shell.hlp#51131"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"

Puis redémarre le PC et dis moi.

@ suivre.

nicos2101 · Answer

je te remercie d'avoir cherché je vais essayé cela tout de suite

nicos2101 · Answer

Je l'ai fait mais ca ne marche toujours pas, les fichiers cachés ne veulent pas s'afficher et l'option reste toujours sur ne pas afficher quel que soit mon choix, mais tu sais quoi abandonne merci pour tout je vais réinstallé windows car même la restauration du système n'a rien changé. encore merci pour ton aide. A la prochaine peur-être. Salut

Le sioux · Answer

Re

N'abandonne pas , on va essayer cela a fusionner dans le registre 
Merci à Evosla

Sinon, on se dirigera vers un rapport HijackThis voir ce qu'il en est ...

Windows Registry Editor Version 5.00


[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoFolderOptions"=dword:0000000

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions]
"NoBrowserOptions"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden]
"Type"="checkbox"
"Text"="@shell32.dll,-30508"
"WarningIfNotDefault"="@shell32.dll,-28964"
"HKeyRoot"=dword:80000001
"RegPath"="Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced"
"ValueName"="ShowSuperHidden"
"CheckedValue"=dword:00000000
"UncheckedValue"=dword:00000001
"DefaultValue"=dword:00000000
"HelpID"="shell.hlp#51103"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]
"Text"="@shell32.dll,-30499"
"Type"="group"
"Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\
48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,\
00
"HelpID"="shell.hlp#51131"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"


@  +

nicos2101 · Answer

Bonjour, le bac est fini !!!!

Encore merci mais ca ne marche toujours

Le sioux · Answer

Hello Nicos

Bonjour, le bac est fini !!!!   cool, j'espère que cela c'est bien passé ;)

Peux tu faire cela afin de vérifier :

Télécharge  hijackthis sur ton Bureau.

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet.

Double-clique dessus pour lancer l’installation . Accepte la licence qui va apparaître  par " I agree" .

Puis clique sur "Do a system scan and save a logfile"

Ferme HijackThis et fais un copier-coller du rapport en entier et poste le ici en réponse.

Note : le rapport HijackThis.txt se trouve dans C:\Program Files\Trend Micro\HijackThis  

Tuto : "Générer un rapport" http://pageperso.aol.fr/balltrap34/demohijack.htm

 ou https://forum.pcastuces.com/tutoriel_hijackthis_v_2002___tutoriel-f31s8.htm

@ suivre.

nicos2101 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:15:33, on 24/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe
D:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
D:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\system32
vsvc32.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "c:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [D-Link AirPlus XtremeG] D:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] D:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "D:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [updateMgr] "D:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_1_0 -reboot 1
O4 - HKCU\..\Run: [Steam] D:\Jeux\Valve\Steam\Steam.exe -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: RocketDock.lnk = D:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - D:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32
vsvc32.exe

Le sioux · Answer

Re Rien à signaler dans ce rapport qui pourrait expliquer cela. On peut continuer de "fouiller" si tu es d'accord : Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement. Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscure, demande des explications avant de commencer la désinfection. 1) Télécharge et installe -- CCleaner https://www.ccleaner.com/ccleaner/download Choisis de préférence la version SLIM-No Toolbar. Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour. Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Pour les autres paramètres, laisse-le avec ses réglages par défaut. -- Malwarebyte's Anti-Malware http://www.malwarebytes.org/mbam/program/mbam-setup.exe Tuto: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK. S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau. Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK Laisse les Mises à jour se télécharger. 2) Scan avec Malwarebyte's Anti-Malware (Relance Malwarebyte’s Anti-Malware si celui-ci s’est refermé ) Onglet "Recherche" >>> coche Exécuter un examen complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen A la fin du scan >>> clique sur Afficher les résultats Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout S'il t'es demandé de redémarrer >>> clique sur "Yes" --> Un rapport de scan s'ouvre, enregistre sur ton Bureau. Puis ferme Malwarebyte's Anti-Malware 3) Suppression de fichiers inutiles avec CCleaner Lance CCleaner en double-cliquant sur son raccourci sur le bureau. Puis dans le menu Nettoyeur Clique sur Analyse (laisse travailler cela peut durer longtemps la 1ere fois) Clique sur le bouton Lancer le nettoyage. Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner. 4) Rapports Poste en réponse le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau. Bon courage, @ plus.

nicos2101 · Answer

cclenaer dit que c'est pas une application win 32 valide

Le sioux · Answer

Re

cclenaer dit que c'est pas une application win 32 valide 

--> est ce que tu as déjà eu ce message avec d'autres softs ?

nicos2101 · Answer

no excuse moi j'ai eu un problème de téléchargement je l'ai retéléchargé et ca marche

Le sioux · Answer

Re

No problème, tant mieux, je préfère pour toi, car ce message est souvent de très mauvais augure ...

@ +

nicos2101 · Answer

Di moi le truc qui tourne la, il est efficace comme antivirus ? car j'ai avast mais je sais pas si ca marche vraiment vu qu'il a eu du mal à virer ravmon.

nicos2101 · Answer

AU SECOURS, il vien seulement de commencer mon deuxième disque dur sur 3 et y deja 11 fichiers infectés !!!  avast est de la bBIIPPPP !!!

Le sioux · Answer

Re

T'inquiètes pas, cet antimalware va faire du ménage ;)

Regarde cela :
Sache qu'avec Avast, tu n es pas très bien protégé:
Comparatif Avast VS Antivir :  http://forum.malekal.com/ftopic3528.php

Test "anti-malware" de Malekal_Morte  https://forum.malekal.com/viewtopic.php?f=45&t=8765

@ demain avec les rapports

nicos2101 · Answer

merci, voici le rapport mais sache que je ne peut toujours pas afficher les fichiers cachés et qu'il y a un bug bizarre : 

[URL=https://imageshack.com/][IMG]http://img117.imageshack.us/img117/3650/pbmo6.th.png[/IMG][/URL]



rapport : 


Malwarebytes' Anti-Malware 1.18
Version de la base de données: 887

23:47:18 24/06/2008
mbam-log-6-24-2008 (23-47-06).txt

Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 147023
Temps écoulé: 56 minute(s), 53 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 14

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{395B43E2-4A5C-4799-8948-9F27C2FD3D03}\RP12\A0005883.EXE (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{395B43E2-4A5C-4799-8948-9F27C2FD3D03}\RP12\A0005893.EXE (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{395B43E2-4A5C-4799-8948-9F27C2FD3D03}\RP12\A0006897.EXE (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{395B43E2-4A5C-4799-8948-9F27C2FD3D03}\RP12\A0007891.EXE (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{395B43E2-4A5C-4799-8948-9F27C2FD3D03}\RP12\A0008892.EXE (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{395B43E2-4A5C-4799-8948-9F27C2FD3D03}\RP12\A0009892.EXE (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{395B43E2-4A5C-4799-8948-9F27C2FD3D03}\RP12\A0009898.EXE (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{395B43E2-4A5C-4799-8948-9F27C2FD3D03}\RP12\A0009917.EXE (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{395B43E2-4A5C-4799-8948-9F27C2FD3D03}\RP12\A0009936.EXE (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{395B43E2-4A5C-4799-8948-9F27C2FD3D03}\RP12\A0009948.EXE (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{395B43E2-4A5C-4799-8948-9F27C2FD3D03}\RP12\A0009980.EXE (Trojan.Downloader) -> No action taken.
D:\WINDOWS\SVCHOST.EXE (Trojan.Agent) -> No action taken.
D:\WINDOWS\system32
vs2.inf (Adware.EGDAccess) -> No action taken.
D:\WINDOWS\SVCHOST.INI (Heuristics.Reserved.Word.Exploit) -> No action taken.

nicos2101 · Answer

en tout cas grâce à tes manip mon ordi est vachement plus rapide. Merci bcp de prendre autant de temps et d'attention pour moi. Bonne nuit.

Le sioux · Answer

Re kikou

* Bizarre ce bug avec cette ligne en double, bien vu la copie d'écran.

* Je vois -> No action taken.   J'èspère que tu as bien pensé à faire cela par la suite :

A la fin du scan >>> clique sur Afficher les résultats
Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"

* Pour Malwarebytes' Anti-Malware 
C'est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .
Tuto Malwarebyte's Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

Vide sa quarantaine :
Clique sur le raccourci de Malwarebytes' Anti-Malware , puis sur Quarantaine, clique sur  "Tout supprimer" 

* Tu ne m'a rien dit à propos de :

Sache qu'avec Avast, tu n es pas très bien protégé:

Comparatif Avast VS Antivir :  http://forum.malekal.com/ftopic3528.php

Si tu es d accord et que tu te décides a installer Antivir (plus efficace, plus léger, mais en anglais simple à utiliser) , il va te falloir désinstaller Avast d abord, je peux  t indiquer comment procéder dans un prochain poste.

@ suivre.

nicos2101 · Answer

Re 

Oui j'ai supprimer la selection, je viens de vider la quarantaine par contre j'ai vu que Antivir ne détecte pas les spyware et surtout il est en anglais, bon je comprend un peu l'anglais mais les termes informatiques en anglais,  que dalle !!!! Tu n'as un bon antivirus en français pour que je comprenne ce qu'il dit stp . Merci pour tout

nicos2101 · Answer

Je vais prendre AVG 
j'ai trouvé : https://forum.malekal.com/viewtopic.php?f=45&t=11703

Le sioux · Answer

Re

Je pense qu'AVG est mieux qu'avast!  mais moins bien qu'Antivir et il est en anglais aussi ...

Regarde ce tuto d'antivir, il est simple.

http://www.malekal.com/tutorial_antivir.html et/ou http://www.libellules.ch/tuto_antivir.php

@ suivre.

nicos2101 · Answer

On peut avoir antivir en francais, les deux m'interesse mais je sais pas lequel prendre !!!

Le sioux · Answer

Re

Les deux sont en anglais, Antivir devrait bientôt être en français, mais ce n'est pas encore le cas.

Je pense qu'Antivir est mieux et plus simple qu'AVG, de plus je maitrise mieux Antivir pour t'aider ;)

@ suivre

nicos2101 · Answer

Ok jte fais entièrement confiance vu tu m'a aidé jusque la, je vais mettre antivir maintenant. Merci encore

Le sioux · Answer

Re OK, pour t'y aider : 1)Télécharge Avira antivir -- Télécharge Avira antivir PersonalEdition Classic a partir de ce lien : https://www.avira.com/ sur ton Bureau. -- Télécharge le désinstalleur d Avast sur ton Bureau https://www.avast.com/fr-fr/uninstall-utility 2) Désinstallation d'avast! Mets toi hors connexion, puis désinstalle avast! via Démarrer / Paramètres /Panneau de configuration et dans Ajout/ Suppression de programmes , navigue jusqu'à avast! et clique sur Supprimer puis choisis Désinstaller. Redémarre ton PC comme demandé et supprime le dossier C:\Program Files\Alwils Software Ou bien tu peux utiliser le désinstalleur d'avast! si tu préfères. 3) Installe et paramètre puis mets a jour Antivir Double-clique sur son set up sur ton Bureau pour lancer l’installation. Une fois celui ci installé, Reconnecte toi afin d’ effectuer sa mise a jour et le paramétrer. Ferme le scan qui s'est lancé de manière automatique. Paramètre le comme indiqué ici : http://speedweb1.free.fr/frames2.php?page=tuto5 ou la : https://www.malekal.com/avira-free-security-antivirus-gratuit/ 4) Redémarre en mode sans échec Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains PC) jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuyer sur [Entrée] Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre. Voir si besoin C) https://forum.pcastuces.com/sujet.asp?f=25&s=3902 5) Scan Antivirus et nettoyage avec Avira Antivir Lance Avira antivir en faisant un double-clic sur le raccourci d’Antivir sur ton Bureau (ou via Démarrer /tous les programmes /Antivir) puis « start Antivir » Clique sur Local protection (colonne à gauche) puis sur « Scanner » puis vérifie à RootKit search et Manuelle détection (en développant avec la petite croix devant chacun d'eux) que tous tes disques durs soient bien cochés, puis clique sur la loupe (en dessous de statut) Une fenêtre va s’ouvrir « Luke Filewalker » .. le scan va démarrer. Mets tout ce qu il trouve en "Quarantine" Une fois le scan achevé, ferme les deux fenêtres d'Antivir et sauvegarde le rapport qui vient d'apparaître sur ton Bureau.. 6) Rapport Redémarre en mode normal puis poste le rapport d'Antivir (que tu as sauvegardé sur ton Bureau). Tuto http://www.malekal.com/tutorial_antivir.html et/ou http://www.libellules.ch/tuto_antivir.php @ suivre

nicos2101 · Answer

j'arrive pas à télécharger antivir, ca me dit c'est très long à chargé et j'ai une page d'erreur, faut dire que j'ai un signal de connexion faible	rès faible

Le sioux · Answer

Re

Essaye ici https://www.pcastuces.com/logitheque/antivir.htm

nicos2101 · Answer

non c'est bon je suis allez sur un autre site il arrive la.

Le sioux · Answer

Re

OK, tiens au courant.

@ plus.

nicos2101 · Answer

Sa y est, j'ai installé antivir mais il arrive pas à se mettre à jour. ca fait 5 mins. C'est normal ???

Le sioux · Answer

Re

Essaie cela :

Ouvre le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait) :

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Shell Folders]

"Common AppData"="C:\ProgramData"

Puis "Fichier"/"Enregistrer sous" :
dans : sur le Bureau
Nom du fichier : Antivirupdate.reg
Type de fichier : "Tous les fichiers"
Clique sur "Enregistrer"

Note:
* Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers"
* Fait bien attention que Windows Registry Editor Version 5.00 soit sur la toute 1ere ligne, sinon le fix ne fonctionnera pas.

Quitte Internet et double clique sur Antivirupdate.reg sur ton Bureau
=> Tu dois obligatoirement avoir un message "Voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "Oui"

Et réessaie de mettre Antivir à jour et dis moi.

@ suivre

nicos2101 · Answer

pour la mise à jour ca a marché sans que je met le truc du dessus mais il y a plein de truc auxquels je ne peut pas accéder tel un serveur ftp voici le rapport : Avira AntiVir Personal Report file date: mercredi 25 juin 2008 15:33 Scanning for 1165085 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Boot mode: Save mode Username: Nicos Computer name: CHAMBRE Version information: BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00 AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56 AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37 LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23 LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34 ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58 ANTIVIR2.VDF : 7.0.3.62 337408 Bytes 21/03/2008 19:12:34 ANTIVIR3.VDF : 7.0.3.68 57856 Bytes 25/03/2008 08:27:50 Engineversion : 8.1.0.28 AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21 AESCRIPT.DLL : 8.1.0.19 229754 Bytes 07/04/2008 15:34:44 AESCN.DLL : 8.1.0.12 115060 Bytes 07/04/2008 15:34:44 AERDL.DLL : 8.1.0.19 418164 Bytes 07/04/2008 15:34:44 AEPACK.DLL : 8.1.1.0 364918 Bytes 18/03/2008 11:20:42 AEOFFICE.DLL : 8.1.0.15 192889 Bytes 07/04/2008 15:34:44 AEHEUR.DLL : 8.1.0.15 1147253 Bytes 07/04/2008 15:34:44 AEHELP.DLL : 8.1.0.11 115061 Bytes 07/04/2008 15:34:43 AEGEN.DLL : 8.1.0.15 299379 Bytes 07/04/2008 15:34:43 AEEMU.DLL : 8.1.0.5 430450 Bytes 07/04/2008 15:34:43 AECORE.DLL : 8.1.0.25 168309 Bytes 08/04/2008 09:58:32 AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53 AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47 AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23 AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10 RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25 RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11 Configuration settings for the scan: Jobname..........................: Manual Selection Configuration file...............: D:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: on Scan boot sector.................: on Boot sectors.....................: C:, D:, F:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: mercredi 25 juin 2008 15:33 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 11 processes with 11 modules were scanned Starting master boot sector scan: Master boot sector HD0 [INFO] No virus was found! Master boot sector HD1 [INFO] No virus was found! Start scanning boot sectors: Boot sector 'C:\' [INFO] No virus was found! Boot sector 'D:\' [INFO] No virus was found! Boot sector 'F:\' [INFO] No virus was found! Starting to scan the registry. The registry was scanned ( '33' files ). Starting the file scan: Begin scan in 'C:\' <50_03_03> C:\WINDOWS\SVCHOST.EXE [DETECTION] Is the Trojan horse TR/Agent.Abt.3 [NOTE] The file was moved to '48a5497f.qua'! C:\System Volume Information\_restore{395B43E2-4A5C-4799-8948-9F27C2FD3D03}\RP12\A0005891.inf [DETECTION] Is the Trojan horse TR/Agent.Abt.34 [NOTE] The file was moved to '48924ec2.qua'! C:\System Volume Information\_restore{395B43E2-4A5C-4799-8948-9F27C2FD3D03}\RP12\A0005894.exe [DETECTION] Is the Trojan horse TR/Agent.Abt.3 [NOTE] The file was moved to '48924ec5.qua'! C:\System Volume Information\_restore{395B43E2-4A5C-4799-8948-9F27C2FD3D03}\RP12\A0006892.inf [DETECTION] Is the Trojan horse TR/Agent.Abt.34 [NOTE] The file was moved to '48924ec8.qua'! C:\System Volume Information\_restore{395B43E2-4A5C-4799-8948-9F27C2FD3D03}\RP12\A0009966.exe [DETECTION] Is the Trojan horse TR/Agent.Abt.3 [NOTE] The file was moved to '48924ecd.qua'! C:\System Volume Information\_restore{395B43E2-4A5C-4799-8948-9F27C2FD3D03}\RP12\A0008893.inf [DETECTION] Is the Trojan horse TR/Agent.Abt.34 [NOTE] The file was moved to '48924ecf.qua'! C:\System Volume Information\_restore{395B43E2-4A5C-4799-8948-9F27C2FD3D03}\RP12\A0008894.exe [DETECTION] Is the Trojan horse TR/Agent.Abt.3 [NOTE] The file was moved to '48924ed3.qua'! C:\System Volume Information\_restore{395B43E2-4A5C-4799-8948-9F27C2FD3D03}\RP12\A0009967.inf [DETECTION] Is the Trojan horse TR/Agent.Abt.34 [NOTE] The file was moved to '48924ed9.qua'! C:\System Volume Information\_restore{04DB86F4-D8D0-4188-9338-3DBED9CBE473}\RP75\A0022888.EXE [DETECTION] Is the Trojan horse TR/Agent.Abt.3 [NOTE] The file was moved to '48924ee7.qua'! Begin scan in 'D:\' D:\pagefile.sys [WARNING] The file could not be opened! D:\Documents and Settings\Nicos\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.80658 [DETECTION] Is the Trojan horse TR/Agent.Abt.3 [NOTE] The file was moved to '48a34f8b.qua'! D:\Documents and Settings\Nicos\Local Settings\Application Data\NFS Underground 2\rwaxcafq.exe [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen [NOTE] The file was moved to '48c3500b.qua'! D:\Mes Documents\Mes téléchargements\Roms\GBA\vba1.8.0-beta3.rar [0] Archive type: RAR --> kTLkD1x.com [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen [NOTE] The file was moved to '48c35669.qua'! D:\Mes Documents\Mes téléchargements\Roms\GBA\vba_link1.8.0.rar [0] Archive type: RAR --> PfVhOq4.com [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen [NOTE] The file was moved to '48c3566d.qua'! D:\Musiques\05 Track 5.wma [DETECTION] Is the Trojan horse TR/Wimad.A.Gen [NOTE] The file was moved to '48825681.qua'! D:\WINDOWS\system32\drivers\sptd.sys [WARNING] The file could not be opened! Begin scan in 'F:\' F:\WINDOWS\SVCHOST.EXE [DETECTION] Is the Trojan horse TR/Agent.Abt.3 [NOTE] The file was moved to '48a5609c.qua'! F:\System Volume Information\_restore{395B43E2-4A5C-4799-8948-9F27C2FD3D03}\RP12\A0005892.inf [DETECTION] Is the Trojan horse TR/Agent.Abt.34 [NOTE] The file was moved to '489262b0.qua'! F:\System Volume Information\_restore{395B43E2-4A5C-4799-8948-9F27C2FD3D03}\RP12\A0008895.exe [DETECTION] Is the Trojan horse TR/Agent.Abt.3 [NOTE] The file was moved to '489262b4.qua'! F:\System Volume Information\_restore{395B43E2-4A5C-4799-8948-9F27C2FD3D03}\RP12\A0008896.inf [DETECTION] Is the Trojan horse TR/Agent.Abt.34 [NOTE] The file was moved to '489262b7.qua'! F:\System Volume Information\_restore{395B43E2-4A5C-4799-8948-9F27C2FD3D03}\RP12\A0009972.exe [DETECTION] Is the Trojan horse TR/Agent.Abt.3 [NOTE] The file was moved to '489262ba.qua'! F:\System Volume Information\_restore{395B43E2-4A5C-4799-8948-9F27C2FD3D03}\RP12\A0009973.inf [DETECTION] Is the Trojan horse TR/Agent.Abt.34 [NOTE] The file was moved to '489262bd.qua'! F:\System Volume Information\_restore{04DB86F4-D8D0-4188-9338-3DBED9CBE473}\RP75\A0022890.EXE [DETECTION] Is the Trojan horse TR/Agent.Abt.3 [NOTE] The file was moved to '489262c0.qua'! F:\N64\Project64 1.6\Sauvegarde emulateur\1080 SNOWBOARDING.pj.zip [0] Archive type: ZIP --> yTRil57.gif .scr [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen [NOTE] The file was moved to '489a62d5.qua'! F:\N64\Project64 1.6\Sauvegarde emulateur\Banjo-Kazooie.pj.zip [0] Archive type: ZIP --> y0VJ081.gif .scr [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen [NOTE] The file was moved to '48d0630d.qua'! F:\N64\Project64 1.6\Sauvegarde emulateur\BOMBERMAN64E.pj.zip [0] Archive type: ZIP --> ge4x4.gif .scr [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen [NOTE] The file was moved to '48af62ff.qua'! F:\N64\Project64 1.6\Sauvegarde emulateur\CASTLEVANIA.pj.zip [0] Archive type: ZIP --> nML0MnB.gif .scr [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen [NOTE] The file was moved to '48b562f4.qua'! F:\N64\Project64 1.6\Sauvegarde emulateur\CASTLEVANIA2.pj.zip [0] Archive type: ZIP --> i4ipr2X.gif .scr [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen [NOTE] The file was moved to '48b562f9.qua'! F:\N64\Project64 1.6\Sauvegarde emulateur\Cruis'n USA.pj.zip [0] Archive type: ZIP --> v0gxt3v.gif .scr [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen [NOTE] The file was moved to '48d7632d.qua'! F:\N64\Project64 1.6\Sauvegarde emulateur\DESTRUCT DERBY.pj.zip [0] Archive type: ZIP --> I7wvKu.gif .scr [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen [NOTE] The file was moved to '48b56306.qua'! F:\N64\Project64 1.6\Sauvegarde emulateur\F-ZERO X.pj.zip [0] Archive type: ZIP --> vm40JUL.gif .scr [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen [NOTE] The file was moved to '48bc62f9.qua'! F:\N64\Project64 1.6\Sauvegarde emulateur\Forsaken.pj.zip [0] Archive type: ZIP --> tBL8V21.gif .scr [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen [NOTE] The file was moved to '48d4633e.qua'! F:\N64\Project64 1.6\Sauvegarde emulateur\Fox Sports Hoops 99.pj.zip [0] Archive type: ZIP --> jBqpEdC.gif .scr [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen [NOTE] The file was moved to '48da6342.qua'! F:\N64\Project64 1.6\Sauvegarde emulateur\Gex 3 Deep Cover Gec.pj.zip [0] Archive type: ZIP --> irsEsSU.gif .scr [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen [NOTE] The file was moved to '48da633c.qua'! F:\N64\Project64 1.6\Sauvegarde emulateur\GOLDENEYE.pj.zip [0] Archive type: ZIP --> p6B4F7t.gif .scr [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen [NOTE] The file was moved to '48ae632b.qua'! F:\N64\Project64 1.6\Sauvegarde emulateur\GT64.pj.zip [0] Archive type: ZIP --> zciL5Vk.gif .scr [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen [NOTE] The file was moved to '48986334.qua'! F:\N64\Project64 1.6\Sauvegarde emulateur\HERCULES.pj.zip [0] Archive type: ZIP --> teP2j28.gif .scr [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen [NOTE] The file was moved to '48b46328.qua'! F:\N64\Project64 1.6\Sauvegarde emulateur\JET FORCE GEMINI.pj.zip [0] Archive type: ZIP --> s14ymLR.gif .scr [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen [NOTE] The file was moved to '48b6632d.qua'! F:\N64\Project64 1.6\Sauvegarde emulateur\Kirby64.pj.zip [0] Archive type: ZIP --> iju6637.gif .scr [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen [NOTE] The file was moved to '48d46355.qua'! F:\N64\Project64 1.6\Sauvegarde emulateur\MarioGolf64.pj.zip [0] Archive type: ZIP --> px3bspE.gif .scr [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen [NOTE] The file was moved to '48d46351.qua'! F:\N64\Project64 1.6\Sauvegarde emulateur\MarioParty3.pj.zip [0] Archive type: ZIP --> mhO7TRy.gif .scr [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen [NOTE] The file was moved to '495da936.qua'! F:\N64\Project64 1.6\Sauvegarde emulateur\MISSION IMPOSSIBLE.pj.zip [0] Archive type: ZIP --> BBp07PR.gif .scr [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen [NOTE] The file was moved to '48b56340.qua'! F:\N64\Project64 1.6\Sauvegarde emulateur\Mortal Kombat 4.pj.zip [0] Archive type: ZIP --> tDI10Oy.gif .scr [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen [NOTE] The file was moved to '48d4636b.qua'! F:\N64\Project64 1.6\Sauvegarde emulateur\NASCAR 2000.pj.zip [0] Archive type: ZIP --> qsrEJ8v.gif .scr [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen [NOTE] The file was moved to '493ca921.qua'! F:\N64\Project64 1.6\Sauvegarde emulateur\Perfect Dark.pj.zip [0] Archive type: ZIP --> BKt1547.gif .scr [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen [NOTE] The file was moved to '48d4636a.qua'! F:\N64\Project64 1.6\Sauvegarde emulateur\POKEMON STADIUM 2.pj.zip [0] Archive type: ZIP --> hnKCXwS.gif .scr [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen [NOTE] The file was moved to '48ad6358.qua'! F:\N64\Project64 1.6\Sauvegarde emulateur\POKEMON STADIUM.pj.zip [0] Archive type: ZIP --> nsyiTy4.gif .scr [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen [NOTE] The file was moved to '48ad635c.qua'! F:\N64\Project64 1.6\Sauvegarde emulateur\Resident Evil II.pj.zip [0] Archive type: ZIP --> WrX3oVU.gif .scr [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen [NOTE] The file was moved to '48d56379.qua'! F:\N64\Project64 1.6\Sauvegarde emulateur\SMASH BROTHERS.pj.zip [0] Archive type: ZIP --> g7578Dg.gif .scr [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen [NOTE] The file was moved to '48a3636b.qua'! F:\N64\Project64 1.6\Sauvegarde emulateur\SUPER MARIO 64.pj.zip [0] Archive type: ZIP --> dBGMdF8.gif .scr [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen [NOTE] The file was moved to '48b26378.qua'! F:\N64\Project64 1.6\Sauvegarde emulateur\THE LEGEND OF ZELDA.pj.zip [0] Archive type: ZIP --> uCJ0O3i.gif .scr [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen [NOTE] The file was moved to '48a7636f.qua'! F:\N64\Project64 1.6\Sauvegarde emulateur\TWINE.pj.zip [0] Archive type: ZIP --> YleJ8h0.gif .scr [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen [NOTE] The file was moved to '48ab6382.qua'! F:\N64\Project64 1.6\Sauvegarde emulateur\ZELDA MAJORA'S MASK.pj.zip [0] Archive type: ZIP --> x8124bS.gif .scr [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen [NOTE] The file was moved to '48ae637a.qua'! F:\N64\Project64 1.6\Sauvegarde emulateur\ZELDA MASTER QUEST.pj.zip [0] Archive type: ZIP --> l277J8w.gif .scr [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen [NOTE] The file was moved to '48ae6380.qua'! End of the scan: mercredi 25 juin 2008 17:35 Used time: 2:02:42 min The scan has been done completely. 7046 Scanning directories 364996 Files were scanned 52 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 0 files were deleted 0 files were repaired 52 files were moved to quarantine 0 files were renamed 2 Files cannot be scanned 364944 Files not concerned 2570 Archives were scanned 2 Warnings 52 Notes

Le sioux · Answer

Re

52 viruses --> Tu as vu tout ce qu'il a trouvé derrière avast!  ... désormais tu seras mieux protégé avec Antivir !

Je vois Search for rootkits..............: off 

J'avais noté : ... puis vérifie à RootKit search et Manuelle détection (en développant avec la petite croix devant chacun d'eux) que tous tes disques durs soient bien cochés, puis clique sur la loupe (en dessous de statut) 

Vide la quarantaine d'Antivir

* Clique droit sur Antivir dans la barre des taches (en bas a droite) puis "Start Antivir", clique sur « Administration » puis sur "Quarantine", clique sur une des lignes des détections qui y sont présentes puis ctrl-a afin de sélectionner l'ensemble du contenu de la quarantaine puis clique sur le symbole poubelle, une fenêtre va s'ouvrir "Are you sure you want to delete the selected object(s) from quarantine". Confirme la suppression par oui.
Ferme Antivir.

Vide la quarantaine de  Malwarebytes' Anti-Malware

Clique sur le raccourci de Malwarebytes' Anti-Malware , puis sur Quarantaine, clique sur  "Tout supprimer"  

Qu'en est il de ton soucis avec tes fichiers cachés ?

@ suivre

nicos2101 · Answer

j'ai pourtant fait ce que ta dit et la antivir télécharge les mises à jour mais avec bcp de difficultés

nicos2101 · Answer

Ouais bin je crois que je vais prendre avg car si antivir ne peut pas être mis à jour il me sert à rien.

Le sioux · Answer

Re

Tu as réussi à faire les mises à jours d'Antivir, donc je ne vois pas où est le soucis ...?

@ +

nicos2101 · Answer

Bonjour, 

Non il commence mais s'arrête au bout d'un moment

Le sioux · Answer

Bonsoir Nico

La première mise à jour d'Antivir est très "grosse" donc a du mal a se faire, par la suite;, cela devrait aller mieux ;)

Qu'en est il de ton soucis avec tes fichiers cachés ? 

@ suivre

Le sioux · Answer

Re

Sinon, une autre possibilité :

http://www.libellules.ch/dotclear/index.php?2007/09/11/2127-antivir-mise-a-jour-rapide-des-definitions-de-virus-sans-attendre-les-serveurs

nicos2101 · Answer

re bon j'espère que ca va marcher cette fois : 

Je vais formater le tout car ca va plus vite que de chercher une aiguille dans une botte de foin

Le sioux · Answer

Hello Nico

C'est dommage ...

Salut.

nicos2101 · Answer

Pas besoin !!!!!!

pb résolu !!!!!!!!!!

voici deux images : la première montre la clé qui est défectueuse (c'est une chaine au lieu d'être une clé DWord)
la deuxième montre la clé réparée que j'ai crée grâce à tes éditeur de registre et à mes méninges
Par contre dans tes éditeurs tu a mis un "-" (tiret) alors qu'il ne faut pas, ce n'est pa grave, tu avais très bien ciblé le pb !!!!


http://imageshack.com/f/1npbfo7p

http://imageshack.com/f/1hrsoluqw9p

Merci !!!!!!!

nicos2101 · Answer

et dit toi CCleaner n'a rien trouver, tuneUp non plus, RegCleaner non plus, aucun antivirus non plus (antivir, avg, avast, et 2 ou 3 en plus), Malwarebytes anti-malwares non plus, Multi Virus Cleaner non plus tout ces logiciels ne m'ont servit à rien 

TOUs A *****

Le sioux · Answer

Bonjour Nicos2101

Merci pour cette réponse, je suis content que tu ai pu trouver la solution. On va pouvoir conclure avec des conseils de sécurité à appliquer.

Je ne comprends pas la présence de ce - dans les clefs concernées  ici :

http://www.commentcamarche.net/forum/affich 7038041 probleme avec un virus nomme ravmon exe#12

comme dans le message suivant les clefs Hidden et superhidden n'avait pas de - dans les reg ... m'enfin, le principal est d'avoir réglé cela. ;)

-- Tu peux jeter PCA et RAV d'Evosla ainsi que les différents fichiers reg sur ton Bureau. Après cela vide ta poubelle.

-- Pour CCleaner ----> Tu peux par contre, garder et utiliser CCleaner fonction "Nettoyeur" sans modération , reccoche seulement dans avancés "Ne pas effacer fichiers...48h"
un petit complément d’info sur celui-ci :
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
(Attention toutefois à l'utilisation de la fonction  Erreur , sauvegarder les changements faits dans le Registre par sécurité.)

-- --Pour Malwarebytes' Anti-Malware 
C'est un bon scan que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .

=> Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui éliminera les malwares mémorisés dans les anciens Points de contrôle et créera un point de restauration sain":

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu’à ce que cela soit marqué "Désactivé" puis clique sur OK.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit à nouveau sur "Surveillance" puis clique sur OK. 

=========================================================================

=> Comportement à adopter http://assiste.com.free.fr/p/abc/a/safe_cex.html

=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver  (où mets en quarantaine, en pensant à la vider ultérieurement).

=========================================================================

Je vais te donner plusieurs conseils par ordre de priorité, prends le temps de lire et d’exécuter cela à ton rythme, ne "t’abrutis" pas à tout faire d'un coup, quitte à y revenir par à coups et suivre ainsi petit à petit les différentes instructions.

=========================================================================
=>  Il te faut impérativement tenir à jour régulièrement  Windows: 

Via Internet Explorer, rends toi sur Microsoft Update  
http://www.update.microsoft.com/windowsupdate/v6/default.aspx

Effectue  toutes les mise à jour critiques proposées. 
Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.
Ou tu peux aussi installer le SP3 qui reprends toutes les mises à jours de sécurité depuis la sortie du SP2 .

Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
Démarrer / Paramètres / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis surOK

=======================================================================

=> Il faut mettre a jour la console Java régulièrement aussi : 

Rends toi sur  https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité  présentes dans ces anciennes versions.
 via Démarrer /  Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

=========================================================================

=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC : 

 Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html 
-Tuto   https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

=========================================================================

=>  Installe un pare-feu pour remplacer celui de Windows qui est insuffisant :

Regarde celui-ci en gratuit :

* ComodoFirewallPro Free 

http://www.personalfirewall.comodo.com/download_firewall.html

Tuto :  
http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm  et https://infomars.fr/forum/index.php?showtopic=1225
https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389 
  
Tu peux constater son efficacité en regardant son résultat aux tests firewall: http://www.matousec.com/index.html

=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois)  http://telechargement.zebulon.fr/123.html

-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html

=========================================================================

=>  Pour sécuriser ta navigation

 -- Une protection préventive avec SpyBot-Search & Destroy  1.5  (scan passif + protection préventive avec ses 2 résidents, ses vaccinations et sa liste Hosts )
  https://www.safer-networking.org/

-démo d’utilisation 
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm 
 -Tuto :
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/ 
http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm

-- Tutorial pour sécuriser Firefox : https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

=> Pour améliorer la sécurité de ton PC prends quelques instants pour lire

Sécuriser son PC +WIFI (versions "hot" & "light") de Philae  https://forum.pcastuces.com/default.asp

=======================================================================
=> Rappel sur les principales causes d'infection :

* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

Les dangers des cracks : http://forum.malekal.com/ftopic893.php

Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
https://lexpansion.lexpress.fr/actualite-economique/

* Prévention sur deux autres types d'infection d'actualité :

MSN prévention : https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/

Infection par supports amovibles (clefs usb, flash, DD externes ..) https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544

=========================================================================

=>  Pour optimiser un peu ton PC

* Pense à lancer une défragmentation.
Tuto : http://www.linternaute.com/hightech/nettoyagepc/nettoyagepc1.shtml

* Gère tes services grâce à ces  liens
http://speedweb1.free.fr/frames2.php?page=service3 et http://speedweb1.free.fr/frames2.php?page=service4
ou  grâce à http://www.libellules.ch/...

* Utilise Zeb Utility de Sebdraluorg
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : https://www.zebulon.fr/dossiers/autres/58-zebutility.html
 
* Utilise CCleaner fonction nettoyeur de manière journalière.

=========================================================================

Voila bon courage et bonnes lectures.

Content d'avoir pu t'aider.

Salut.

nicos2101 · Answer

Merci, mais dit moi le pare-feu est gratuit ???

Le sioux · Answer

RHello Nicos2101

Oui, le parefeu existe en version  gratuite biensur ;)

Salut.

Problème avec un virus nommé Ravmon.exe

54 réponses

Discussions similaires