RAV Antivirus Scan : Virus trouvés ! Fermé

Question

Bonjour tout le monde,Voilà j'ai un pti problème de virus et je suis sur que vous pouvez m'aider comme vous l'avez déjà aimablement fait.J'ai fait un scan avec mon anti-virus (AVG 7) et il n'a rien trouvé.Ensuite j'ai fais un scan en ligne avec RAV Antivirus et là il me trouve des virus.Voici le résultat du scan.Scan started at 17/05/2004 12:25:02 Scanning memory...Scanning boot sectors...Scanning files...C:\WINDOWS\_g6uninst.exe - Trojan:Win32/StartPage.BN -> SuspiciousC:\WINDOWS\system32\REGCPM32.EX$->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> InfectedC:\WINDOWS\system32\REGCPM32.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> InfectedC:\WINDOWS\system32\SCVHOST.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> InfectedC:\WINDOWS\system32	est.exe->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> InfectedD:\Drivers et applications\Drivers\Drivers\Drivers\Serialz.exe->(UPXW) - Tool:PornDialer.gen! -> InfectedD:\Drivers et applications\Drivers\Driversold\Serialz.exe->(UPXW) - Tool:PornDialer.gen! -> InfectedScanned============================	Objects: 29640	Directories: 2513	Archives: 693	Size(Kb): -820923	Infected files: 6Found============================	Viruses found: 2	Suspicious files: 1	Disinfected files: 0	Mail files: 84Maintenant comment les virer sans endommager quoique se soit ?Merci d'avance pour votre aide

balltrap34 · Answer

salututilise cet anti trojanhttp://www.emsisoft.net/fr/penser a le metre a jour avant de scanner le pcet refait un scan rav

Mike_bungle · Answer

J'ai suivi ce que tu m'as dis de faire Balltrap34...Merci de me consacrer un peu de ton temps.Donc j'ai téléchargé le logiciel a² et fait un scan avec. Résultat, 0 malware trouvé.Après j'ai refait un scan avec RAV antivirus en ligne et là il m'a trouvé encore plus de virus que ce matin !!Voici le scan:Scan started at 17/05/2004 18:02:52 Scanning memory...Scanning boot sectors...Scanning files...C:\System Volume Information\_restore{CEA26135-38D7-4685-80D1-EA3D621DA99A}\RP71\A0008350.exe - TrojanDownloader:Win32/Delf.BF -> InfectedC:\System Volume Information\_restore{CEA26135-38D7-4685-80D1-EA3D621DA99A}\RP71\A0008352.exe - Tool:PornDialer.CY -> InfectedC:\System Volume Information\_restore{CEA26135-38D7-4685-80D1-EA3D621DA99A}\RP75\A0008657.exe - TrojanDownloader:Win32/Delf.BF -> InfectedC:\System Volume Information\_restore{CEA26135-38D7-4685-80D1-EA3D621DA99A}\RP76\A0008707.exe - TrojanDownloader:Win32/Delf.BF -> InfectedC:\System Volume Information\_restore{CEA26135-38D7-4685-80D1-EA3D621DA99A}\RP80\A0009128.exe - Trojan:Win32/Krepper.M -> InfectedC:\System Volume Information\_restore{CEA26135-38D7-4685-80D1-EA3D621DA99A}\RP80\A0009129.exe - Trojan:Win32/Krepper.M -> InfectedC:\System Volume Information\_restore{CEA26135-38D7-4685-80D1-EA3D621DA99A}\RP80\A0009130.exe - Trojan:Win32/Krepper.M -> InfectedC:\System Volume Information\_restore{CEA26135-38D7-4685-80D1-EA3D621DA99A}\RP80\A0009131.exe - Trojan:Win32/Krepper.M -> InfectedC:\System Volume Information\_restore{CEA26135-38D7-4685-80D1-EA3D621DA99A}\RP80\A0009132.exe - Trojan:Win32/Krepper.M -> InfectedC:\System Volume Information\_restore{CEA26135-38D7-4685-80D1-EA3D621DA99A}\RP80\A0009133.exe - Trojan:Win32/Krepper.M -> InfectedC:\System Volume Information\_restore{CEA26135-38D7-4685-80D1-EA3D621DA99A}\RP80\A0009134.exe - Trojan:Win32/Krepper.M -> InfectedC:\System Volume Information\_restore{CEA26135-38D7-4685-80D1-EA3D621DA99A}\RP86\A0010859.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> InfectedC:\System Volume Information\_restore{CEA26135-38D7-4685-80D1-EA3D621DA99A}\RP86\A0010876.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> InfectedC:\System Volume Information\_restore{CEA26135-38D7-4685-80D1-EA3D621DA99A}\RP86\A0010909.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> InfectedC:\System Volume Information\_restore{CEA26135-38D7-4685-80D1-EA3D621DA99A}\RP86\A0010918.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> InfectedC:\System Volume Information\_restore{CEA26135-38D7-4685-80D1-EA3D621DA99A}\RP86\A0010974.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> InfectedC:\System Volume Information\_restore{CEA26135-38D7-4685-80D1-EA3D621DA99A}\RP86\A0011024.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> InfectedC:\System Volume Information\_restore{CEA26135-38D7-4685-80D1-EA3D621DA99A}\RP86\A0011041.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> InfectedC:\System Volume Information\_restore{CEA26135-38D7-4685-80D1-EA3D621DA99A}\RP86\A0012043.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> InfectedC:\System Volume Information\_restore{CEA26135-38D7-4685-80D1-EA3D621DA99A}\RP86\A0012068.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> InfectedC:\WINDOWS\_g6uninst.exe - Trojan:Win32/StartPage.BN -> SuspiciousC:\WINDOWS\system32\REGCPM32.EX$->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> InfectedC:\WINDOWS\system32\REGCPM32.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> InfectedC:\WINDOWS\system32\SCVHOST.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> InfectedC:\WINDOWS\system32	est.exe->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> InfectedD:\Drivers et applications\Drivers\Drivers\Drivers\Serialz.exe->(UPXW) - Tool:PornDialer.gen! -> InfectedD:\Drivers et applications\Drivers\Driversold\Serialz.exe->(UPXW) - Tool:PornDialer.gen! -> InfectedE:\System Volume Information\_restore{CEA26135-38D7-4685-80D1-EA3D621DA99A}\RP80\A0009749.exe->(UPXW) - Tool:PornDialer.gen! -> InfectedScanned============================	Objects: 34101	Directories: 2629	Archives: 727	Size(Kb): 214270	Infected files: 27Found============================	Viruses found: 6	Suspicious files: 1	Disinfected files: 0	Mail files: 90C'est quoi ce fichier "Restore" où il y a bcp de trojans ?Que faire maintenant ?? A l'aide !Merci d'avance

marjl · Answer

salut,System Volume Information, restore  c'est là où se trouvent les points de restauration du système. Mais balltrap va arriver sûrement.

wael · Answer

salut c est ta restauration il faut la desactiver pour ca tu fait click droit sur poste de travail propriete.tu click sur onglet restauration systeme tu coche la case desactiver la restauration et applique tu redemarre tu fait scan en ligne ici pour verif et si tous vas bien tu reactive ta restauration en refaisant le meme chemin mais la tu decoche la case et tu redemarre

Mike_Bungle · Answer

Merci Wael pour ton aide.J'ai donc fait ce que tu m'avais dit. Tous les trojans qui étaient dans le répertoire "Restore" ont disparu dans le scan en ligne.Cependant, on est revenu à la case départ car le scan en ligne me redonne le même résultat que ce matin à savoir quelques trojans que je ne sais comment me débarasser.Que faire maintenant ?

Mike_Bungle · Answer

Au fait voilà mon scan:Scan started at 17/05/2004 19:23:20 Scanning memory...Scanning boot sectors...Scanning files...C:\WINDOWS\_g6uninst.exe - Trojan:Win32/StartPage.BN -> SuspiciousC:\WINDOWS\system32\REGCPM32.EX$->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> InfectedC:\WINDOWS\system32\REGCPM32.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> InfectedC:\WINDOWS\system32\SCVHOST.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> InfectedC:\WINDOWS\system32	est.exe->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> InfectedD:\Drivers et applications\Drivers\Drivers\Drivers\Serialz.exe->(UPXW) - Tool:PornDialer.gen! -> InfectedD:\Drivers et applications\Drivers\Driversold\Serialz.exe->(UPXW) - Tool:PornDialer.gen! -> InfectedScanned============================	Objects: 30988	Directories: 2530	Archives: 691	Size(Kb): -834211	Infected files: 6Found============================	Viruses found: 2	Suspicious files: 1	Disinfected files: 0	Mail files: 88J'ai pas réactivé ma restauration au fait...quand je peux le faire ?

wael · Answer

pour les autres tu redemarres en mode sans echec:redemarre en pressant F8 ou F5/mode sans echec/menu demarrer/rechercher/tapes le nom des fichiers un a un/supprimes les 1a1.@+

Mike_bungle · Answer

Merci de tes conseils mais avant de les supprimer je voulais savoir si je ne risquais rien ?Car SCVHOST.EXE et REGCPM32.EXE ce ne sont pas des fichiers sytème utiles à Windows ou autre ?Merci

Mike_Bungle · Answer

Personne ne sait donc si ces 2 fichiers sont des fichiers processus ??Et si je peux les virer comme ça ?Merci pour votre aide

balltrap34 · Answer

tu peut les supprles vrai fichier ne ce nomme pas ainsiex:le bon=svchostle mauvais=scvhost

Mike_Bungle · Answer

Merci pour votre aide !!Apparement c'est bon, après un dernier scan 0 virus found.Encore merci et surement à une prochaine fois ;-)@+

balltrap34 · Answer

de rien a++

smokefly · Answer

slt mike et merci balltrap34 ça m'a bien servit aussi mais aurais tu des information sur ce virus, toi qui à l'air d'en connaitre un peu ?

kikidelabtlievin · Answer

bonjoursur mon pc, j'ai une message de norton qui s'affiche toujours, quie veut jamais partir même en cliquant sur la croix ou sur OK.Le message me dit que norton a detecté un virus, nom de virus Dasmin.B.J'ai utilisé A² mais il a trouvé 3 autres malawre qu'ila détruit mais la fenetre norton est toujurs là.J'ai également cliué sur Live up date pour mettre à jour norton mais ca ne fait rienQue puis je faire?Merci pour votre aideAmicalemnt ét à charge de revanche dans d'autres domaines

balltrap34 · Answer

saluta tu tenter de scanner avec ton anti virus en mode sans echecpour ton live updateAvec le bloc-notes, ouvre le fichier : C:\WINDOWS\system32\drivers\etc\hosts fait un copier coller et donne nous le pour voirSous 2000 et xp c'est C:\WINDOWS\system32\drivers\etc\hosts Sous les win 9x c'est C:\WINDOWS\hostsla chasse et le balltrap ma vrai passionvoir site perso dans profil

RAV Antivirus Scan : Virus trouvés !

15 réponses

Discussions similaires