RAV Antivirus Scan : Virus trouvés !
Fermé
Mike_Bungle
-
17 mai 2004 à 12:44
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 17 sept. 2004 à 22:35
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 17 sept. 2004 à 22:35
A voir également:
- RAV Antivirus Scan : Virus trouvés !
- Scan manga ✓ - Forum Réseaux sociaux
- Router scan - Forum Logiciels
- Genius scan - Télécharger - Organisation
- Scan now - Guide
- Rav endpoint protection - Forum Antivirus
15 réponses
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
17 mai 2004 à 13:40
17 mai 2004 à 13:40
salut
utilise cet anti trojan
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
et refait un scan rav
utilise cet anti trojan
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
et refait un scan rav
J'ai suivi ce que tu m'as dis de faire Balltrap34...Merci de me consacrer un peu de ton temps.
Donc j'ai téléchargé le logiciel a² et fait un scan avec. Résultat, 0 malware trouvé.
Après j'ai refait un scan avec RAV antivirus en ligne et là il m'a trouvé encore plus de virus que ce matin !!
Voici le scan:
Scan started at 17/05/2004 18:02:52
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\System Volume Information\_restore{CEA26135-38D7-4685-80D1-EA3D621DA99A}\RP71\A0008350.exe - TrojanDownloader:Win32/Delf.BF -> Infected
C:\System Volume Information\_restore{CEA26135-38D7-4685-80D1-EA3D621DA99A}\RP71\A0008352.exe - Tool:PornDialer.CY -> Infected
C:\System Volume Information\_restore{CEA26135-38D7-4685-80D1-EA3D621DA99A}\RP75\A0008657.exe - TrojanDownloader:Win32/Delf.BF -> Infected
C:\System Volume Information\_restore{CEA26135-38D7-4685-80D1-EA3D621DA99A}\RP76\A0008707.exe - TrojanDownloader:Win32/Delf.BF -> Infected
C:\System Volume Information\_restore{CEA26135-38D7-4685-80D1-EA3D621DA99A}\RP80\A0009128.exe - Trojan:Win32/Krepper.M -> Infected
C:\System Volume Information\_restore{CEA26135-38D7-4685-80D1-EA3D621DA99A}\RP80\A0009129.exe - Trojan:Win32/Krepper.M -> Infected
C:\System Volume Information\_restore{CEA26135-38D7-4685-80D1-EA3D621DA99A}\RP80\A0009130.exe - Trojan:Win32/Krepper.M -> Infected
C:\System Volume Information\_restore{CEA26135-38D7-4685-80D1-EA3D621DA99A}\RP80\A0009131.exe - Trojan:Win32/Krepper.M -> Infected
C:\System Volume Information\_restore{CEA26135-38D7-4685-80D1-EA3D621DA99A}\RP80\A0009132.exe - Trojan:Win32/Krepper.M -> Infected
C:\System Volume Information\_restore{CEA26135-38D7-4685-80D1-EA3D621DA99A}\RP80\A0009133.exe - Trojan:Win32/Krepper.M -> Infected
C:\System Volume Information\_restore{CEA26135-38D7-4685-80D1-EA3D621DA99A}\RP80\A0009134.exe - Trojan:Win32/Krepper.M -> Infected
C:\System Volume Information\_restore{CEA26135-38D7-4685-80D1-EA3D621DA99A}\RP86\A0010859.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
C:\System Volume Information\_restore{CEA26135-38D7-4685-80D1-EA3D621DA99A}\RP86\A0010876.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
C:\System Volume Information\_restore{CEA26135-38D7-4685-80D1-EA3D621DA99A}\RP86\A0010909.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
C:\System Volume Information\_restore{CEA26135-38D7-4685-80D1-EA3D621DA99A}\RP86\A0010918.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
C:\System Volume Information\_restore{CEA26135-38D7-4685-80D1-EA3D621DA99A}\RP86\A0010974.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
C:\System Volume Information\_restore{CEA26135-38D7-4685-80D1-EA3D621DA99A}\RP86\A0011024.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
C:\System Volume Information\_restore{CEA26135-38D7-4685-80D1-EA3D621DA99A}\RP86\A0011041.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
C:\System Volume Information\_restore{CEA26135-38D7-4685-80D1-EA3D621DA99A}\RP86\A0012043.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
C:\System Volume Information\_restore{CEA26135-38D7-4685-80D1-EA3D621DA99A}\RP86\A0012068.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
C:\WINDOWS\_g6uninst.exe - Trojan:Win32/StartPage.BN -> Suspicious
C:\WINDOWS\system32\REGCPM32.EX$->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
C:\WINDOWS\system32\REGCPM32.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
C:\WINDOWS\system32\SCVHOST.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
C:\WINDOWS\system32\test.exe->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
D:\Drivers et applications\Drivers\Drivers\Drivers\Serialz.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
D:\Drivers et applications\Drivers\Driversold\Serialz.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
E:\System Volume Information\_restore{CEA26135-38D7-4685-80D1-EA3D621DA99A}\RP80\A0009749.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
Scanned
============================
Objects: 34101
Directories: 2629
Archives: 727
Size(Kb): 214270
Infected files: 27
Found
============================
Viruses found: 6
Suspicious files: 1
Disinfected files: 0
Mail files: 90
C'est quoi ce fichier "Restore" où il y a bcp de trojans ?
Que faire maintenant ?? A l'aide !
Merci d'avance
Donc j'ai téléchargé le logiciel a² et fait un scan avec. Résultat, 0 malware trouvé.
Après j'ai refait un scan avec RAV antivirus en ligne et là il m'a trouvé encore plus de virus que ce matin !!
Voici le scan:
Scan started at 17/05/2004 18:02:52
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\System Volume Information\_restore{CEA26135-38D7-4685-80D1-EA3D621DA99A}\RP71\A0008350.exe - TrojanDownloader:Win32/Delf.BF -> Infected
C:\System Volume Information\_restore{CEA26135-38D7-4685-80D1-EA3D621DA99A}\RP71\A0008352.exe - Tool:PornDialer.CY -> Infected
C:\System Volume Information\_restore{CEA26135-38D7-4685-80D1-EA3D621DA99A}\RP75\A0008657.exe - TrojanDownloader:Win32/Delf.BF -> Infected
C:\System Volume Information\_restore{CEA26135-38D7-4685-80D1-EA3D621DA99A}\RP76\A0008707.exe - TrojanDownloader:Win32/Delf.BF -> Infected
C:\System Volume Information\_restore{CEA26135-38D7-4685-80D1-EA3D621DA99A}\RP80\A0009128.exe - Trojan:Win32/Krepper.M -> Infected
C:\System Volume Information\_restore{CEA26135-38D7-4685-80D1-EA3D621DA99A}\RP80\A0009129.exe - Trojan:Win32/Krepper.M -> Infected
C:\System Volume Information\_restore{CEA26135-38D7-4685-80D1-EA3D621DA99A}\RP80\A0009130.exe - Trojan:Win32/Krepper.M -> Infected
C:\System Volume Information\_restore{CEA26135-38D7-4685-80D1-EA3D621DA99A}\RP80\A0009131.exe - Trojan:Win32/Krepper.M -> Infected
C:\System Volume Information\_restore{CEA26135-38D7-4685-80D1-EA3D621DA99A}\RP80\A0009132.exe - Trojan:Win32/Krepper.M -> Infected
C:\System Volume Information\_restore{CEA26135-38D7-4685-80D1-EA3D621DA99A}\RP80\A0009133.exe - Trojan:Win32/Krepper.M -> Infected
C:\System Volume Information\_restore{CEA26135-38D7-4685-80D1-EA3D621DA99A}\RP80\A0009134.exe - Trojan:Win32/Krepper.M -> Infected
C:\System Volume Information\_restore{CEA26135-38D7-4685-80D1-EA3D621DA99A}\RP86\A0010859.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
C:\System Volume Information\_restore{CEA26135-38D7-4685-80D1-EA3D621DA99A}\RP86\A0010876.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
C:\System Volume Information\_restore{CEA26135-38D7-4685-80D1-EA3D621DA99A}\RP86\A0010909.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
C:\System Volume Information\_restore{CEA26135-38D7-4685-80D1-EA3D621DA99A}\RP86\A0010918.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
C:\System Volume Information\_restore{CEA26135-38D7-4685-80D1-EA3D621DA99A}\RP86\A0010974.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
C:\System Volume Information\_restore{CEA26135-38D7-4685-80D1-EA3D621DA99A}\RP86\A0011024.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
C:\System Volume Information\_restore{CEA26135-38D7-4685-80D1-EA3D621DA99A}\RP86\A0011041.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
C:\System Volume Information\_restore{CEA26135-38D7-4685-80D1-EA3D621DA99A}\RP86\A0012043.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
C:\System Volume Information\_restore{CEA26135-38D7-4685-80D1-EA3D621DA99A}\RP86\A0012068.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
C:\WINDOWS\_g6uninst.exe - Trojan:Win32/StartPage.BN -> Suspicious
C:\WINDOWS\system32\REGCPM32.EX$->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
C:\WINDOWS\system32\REGCPM32.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
C:\WINDOWS\system32\SCVHOST.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
C:\WINDOWS\system32\test.exe->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
D:\Drivers et applications\Drivers\Drivers\Drivers\Serialz.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
D:\Drivers et applications\Drivers\Driversold\Serialz.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
E:\System Volume Information\_restore{CEA26135-38D7-4685-80D1-EA3D621DA99A}\RP80\A0009749.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
Scanned
============================
Objects: 34101
Directories: 2629
Archives: 727
Size(Kb): 214270
Infected files: 27
Found
============================
Viruses found: 6
Suspicious files: 1
Disinfected files: 0
Mail files: 90
C'est quoi ce fichier "Restore" où il y a bcp de trojans ?
Que faire maintenant ?? A l'aide !
Merci d'avance
salut,
System Volume Information, restore c'est là où se trouvent les points de restauration du système. Mais balltrap va arriver sûrement.
System Volume Information, restore c'est là où se trouvent les points de restauration du système. Mais balltrap va arriver sûrement.
salut
c est ta restauration
il faut la desactiver
pour ca tu fait click droit sur poste de travail
propriete.tu click sur onglet restauration systeme
tu coche la case desactiver la restauration et applique
tu redemarre
tu fait scan en ligne ici pour verif
et si tous vas bien tu reactive ta restauration en refaisant le meme
chemin mais la tu decoche la case et tu redemarre
c est ta restauration
il faut la desactiver
pour ca tu fait click droit sur poste de travail
propriete.tu click sur onglet restauration systeme
tu coche la case desactiver la restauration et applique
tu redemarre
tu fait scan en ligne ici pour verif
et si tous vas bien tu reactive ta restauration en refaisant le meme
chemin mais la tu decoche la case et tu redemarre
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci Wael pour ton aide.
J'ai donc fait ce que tu m'avais dit. Tous les trojans qui étaient dans le répertoire "Restore" ont disparu dans le scan en ligne.
Cependant, on est revenu à la case départ car le scan en ligne me redonne le même résultat que ce matin à savoir quelques trojans que je ne sais comment me débarasser.
Que faire maintenant ?
J'ai donc fait ce que tu m'avais dit. Tous les trojans qui étaient dans le répertoire "Restore" ont disparu dans le scan en ligne.
Cependant, on est revenu à la case départ car le scan en ligne me redonne le même résultat que ce matin à savoir quelques trojans que je ne sais comment me débarasser.
Que faire maintenant ?
Au fait voilà mon scan:
Scan started at 17/05/2004 19:23:20
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\_g6uninst.exe - Trojan:Win32/StartPage.BN -> Suspicious
C:\WINDOWS\system32\REGCPM32.EX$->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
C:\WINDOWS\system32\REGCPM32.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
C:\WINDOWS\system32\SCVHOST.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
C:\WINDOWS\system32\test.exe->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
D:\Drivers et applications\Drivers\Drivers\Drivers\Serialz.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
D:\Drivers et applications\Drivers\Driversold\Serialz.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
Scanned
============================
Objects: 30988
Directories: 2530
Archives: 691
Size(Kb): -834211
Infected files: 6
Found
============================
Viruses found: 2
Suspicious files: 1
Disinfected files: 0
Mail files: 88
J'ai pas réactivé ma restauration au fait...quand je peux le faire ?
Scan started at 17/05/2004 19:23:20
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\_g6uninst.exe - Trojan:Win32/StartPage.BN -> Suspicious
C:\WINDOWS\system32\REGCPM32.EX$->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
C:\WINDOWS\system32\REGCPM32.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
C:\WINDOWS\system32\SCVHOST.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
C:\WINDOWS\system32\test.exe->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
D:\Drivers et applications\Drivers\Drivers\Drivers\Serialz.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
D:\Drivers et applications\Drivers\Driversold\Serialz.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
Scanned
============================
Objects: 30988
Directories: 2530
Archives: 691
Size(Kb): -834211
Infected files: 6
Found
============================
Viruses found: 2
Suspicious files: 1
Disinfected files: 0
Mail files: 88
J'ai pas réactivé ma restauration au fait...quand je peux le faire ?
pour les autres tu redemarres en mode sans echec:
redemarre en pressant F8 ou F5/mode sans echec/menu demarrer/rechercher/tapes le nom des fichiers un a un/supprimes les 1a1.
@+
redemarre en pressant F8 ou F5/mode sans echec/menu demarrer/rechercher/tapes le nom des fichiers un a un/supprimes les 1a1.
@+
Merci de tes conseils mais avant de les supprimer je voulais savoir si je ne risquais rien ?
Car SCVHOST.EXE et REGCPM32.EXE ce ne sont pas des fichiers sytème utiles à Windows ou autre ?
Merci
Car SCVHOST.EXE et REGCPM32.EXE ce ne sont pas des fichiers sytème utiles à Windows ou autre ?
Merci
Personne ne sait donc si ces 2 fichiers sont des fichiers processus ??
Et si je peux les virer comme ça ?
Merci pour votre aide
Et si je peux les virer comme ça ?
Merci pour votre aide
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
17 mai 2004 à 22:24
17 mai 2004 à 22:24
tu peut les suppr
les vrai fichier ne ce nomme pas ainsi
ex:le bon=svchost
le mauvais=scvhost
les vrai fichier ne ce nomme pas ainsi
ex:le bon=svchost
le mauvais=scvhost
Merci pour votre aide !!
Apparement c'est bon, après un dernier scan 0 virus found.
Encore merci et surement à une prochaine fois ;-)
@+
Apparement c'est bon, après un dernier scan 0 virus found.
Encore merci et surement à une prochaine fois ;-)
@+
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
18 mai 2004 à 13:50
18 mai 2004 à 13:50
de rien
a++
a++
slt mike et merci balltrap34 ça m'a bien servit aussi mais aurais tu des information sur ce virus, toi qui à l'air d'en connaitre un peu ?
bonjour
sur mon pc, j'ai une message de norton qui s'affiche toujours, quie veut jamais partir même en cliquant sur la croix ou sur OK.
Le message me dit que norton a detecté un virus, nom de virus Dasmin.B.
J'ai utilisé A² mais il a trouvé 3 autres malawre qu'ila détruit mais la fenetre norton est toujurs là.
J'ai également cliué sur Live up date pour mettre à jour norton mais ca ne fait rien
Que puis je faire?
Merci pour votre aide
Amicalemnt ét à charge de revanche dans d'autres domaines
sur mon pc, j'ai une message de norton qui s'affiche toujours, quie veut jamais partir même en cliquant sur la croix ou sur OK.
Le message me dit que norton a detecté un virus, nom de virus Dasmin.B.
J'ai utilisé A² mais il a trouvé 3 autres malawre qu'ila détruit mais la fenetre norton est toujurs là.
J'ai également cliué sur Live up date pour mettre à jour norton mais ca ne fait rien
Que puis je faire?
Merci pour votre aide
Amicalemnt ét à charge de revanche dans d'autres domaines
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
17 sept. 2004 à 22:35
17 sept. 2004 à 22:35
salut
a tu tenter de scanner avec ton anti virus en mode sans echec
pour ton live update
Avec le bloc-notes, ouvre le fichier : C:\WINDOWS\system32\drivers\etc\hosts
fait un copier coller et donne nous le pour voir
Sous 2000 et xp c'est C:\WINDOWS\system32\drivers\etc\hosts
Sous les win 9x c'est C:\WINDOWS\hosts
la chasse et le balltrap ma vrai passion
voir site perso dans profil
a tu tenter de scanner avec ton anti virus en mode sans echec
pour ton live update
Avec le bloc-notes, ouvre le fichier : C:\WINDOWS\system32\drivers\etc\hosts
fait un copier coller et donne nous le pour voir
Sous 2000 et xp c'est C:\WINDOWS\system32\drivers\etc\hosts
Sous les win 9x c'est C:\WINDOWS\hosts
la chasse et le balltrap ma vrai passion
voir site perso dans profil
