Votre question

RavMonE Win32: Trojan-gen

Tags :
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Avril 2007 21:32:01

bonjour !

avast me signal que mon pc est infecté par ravmone mais il n'y a rien à faire je n'arrive pas à l'enlever !!!! quelqu'un pourrait-il m'aider ?

Merci d'avance

Autres pages sur : ravmone win32 trojan gen

7 Avril 2007 21:33:23

bonsoir,


~ Télécharge HijackThis
http://www.merijn.org/files/hijackthis.zip ;
~Crée un "nouveau dossier" dédié à Hijackthis (c:\Hijackthis\),dézippe Hijackthis.exe dans ce répertoire
~Lance Hijackthis.exe "do a system scan & save log file",et fais un copier coller du rapport généré dans ton prochain post.
a b 8 Sécurité
7 Avril 2007 21:34:10

Content Sham :p 
(il comprendra)
Contenus similaires
7 Avril 2007 21:37:06

Voici le rapport !!! et merci bcp de ton aide !!

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 07/04/2007 a 21:36:35,17

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\impborl.dll FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

*** Fin du rapport !
7 Avril 2007 21:37:19

Citation :
Content Sham :p 

mouais...
encore un moyen de me surveiller :lol: 
tu me dois encore 2 sujets...

(Angeldark comprendra)

++++
babypsy,
ne t'inquiètes pas babypsy, on arrête le flood. tu peux poster ton log. :) 
7 Avril 2007 21:38:34

babypsy, je t'ai demandé un log hijackthis, on verra pour clean après si tu veux. ;) 
7 Avril 2007 21:38:37

mon log ???? dsl mais je suis pas vraiment habituée au forum !!! sorry
7 Avril 2007 21:39:08

dsl je v voir
7 Avril 2007 21:40:13

kan je clike sur le répertoire ke j'ai créer pr dézipper hijackthis il me met "clean"
7 Avril 2007 21:41:33

c bon j'ai trouvé c en cours !!! désolée
a b 8 Sécurité
7 Avril 2007 21:41:59

PAS DE SMS SUR LE FORUM !
Ici, ce n'est pas un chat ou un portable !
Merci de faire un effort, sinon c'est la sanction.
7 Avril 2007 21:44:30

désolée !!! voici le rapport
Logfile of HijackThis v1.99.1
Scan saved at 21:41:49, on 07/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\RavMonE.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\BABYDO~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [Install5G] "D:\Install.exe" /SI=1
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [SynTPLpr] "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\RavMonE.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8FE0A31B-D7E9-4664-9056-31A271A9BFA5}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

7 Avril 2007 21:45:43

si tu dois me re demander mon log, peux tu me préciser ce que c'est et où je le trouve s'il te plait ?
7 Avril 2007 21:57:35

tu es toujours là ?
7 Avril 2007 21:57:46

Citation :
si tu dois me re demander mon log, peux tu me préciser ce que c'est et où je le trouve s'il te plait ?

c'est exactement ce que tu vien de poster, j'étais en train de le regarder.



1

~ Télécharge Killbox et installe-le sur ton bureau.
http://www.downloads.subratam.org/KillBox.zip
~Copie le texte ci-dessous (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") :

Citation :
C:\WINDOWS\RavMonE.exe



~Ouvre Killbox:
~Clique sur le menu "File" de KillBox (en haut à gauche) et choisis l'option « Paste from clipboard ».
~Sous "Full Path Of File To Delete" les fichiers viennent de s'inscrire: il faut t'en assurer en cliquant sur la petite flèche à droite!
~Coche les cases : "Delete on Reboot" & "Unregister Dll Before Deleting" .
~Une fois le bouton radio "Delete on Reboot" coché, la case "Single File" va clignoter: clique sur la case "All Files".
~Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher:
Citation:

« File will be Removed on Reboot, Do you want to reboot now ? » : répondre YES Le PC va redémarrer et supprimer le fichier de la liste. Sinon redémarre manuellement.

~Une fois que tu auras redémarré, relance Killbox. Clique sur Menu "File" /"Logs" /"Actions History Log". Poste-nous ce rapport.

Tuto Killbox
http://perso.orange.fr/jesses/Docs/Logiciels/KillBox.ht...

NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement :clique sur Démarrer / arrêter / redémarrer l'ordinateur.

2

~Télécharge. F-Secure Blacklight

https://europe.f-secure.com/exclude/blacklight/fsbl.exe


- Lance F-Secure Blacklight (fichier fsbl.exe)
- Accepte la licence, et clique enfin sur "Scan" puis Next et Exit.
- Un rapport fsbl-bxxxx.log (xx sont des chiffres) va être créé dans le même dossier que blbeta.exe
- Ouvre fsbl-bxxxx.log , fais un copier/coller dans ton prochain message.

Attention ! .
Il ne faut pas choisir l'option "Rename". de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe .
Tuto de F-Secure BlackLight : (merci à Malekal) .
http://www.malekal.com/tutorial_f-secure_BlackLight.htm...



7 Avril 2007 22:07:15

Alors j'ai fait ce que tu m'as dit ! j'en suis à l'étape coche les cases delete on reboot and unregister Dll Before Deleting

j'ai cliqué sur all files

puis la croix

et maintenant le programme ne réponds plus

j'ai fait ctrl+alt+sup et ça ne marche pas ! c'est bloqué !
7 Avril 2007 22:16:19

bon je te propose de le faire à la main, je crois que ce sera plus prudent, j'ai peur que tu fasses des bêtises...

1Affiche tes fichiers comme suis:

Note :
Citation :
Pour afficher les dossiers et fichiers cachés du système:
Panneau de configuration/Options des dossiers/onglet Affichage/cocher Afficher les fichiers et dossiers cachés, décocher Masquer les extensions de fichiers connus, décocher Masquer les fichiers protégés du Système.

Les fichiers et dossiers cachés du système apparaissent alors dans l'explorateur Windows en transparence.

2
Redémarre en mode sans échec. (f8 au démarrage)
http://www.malekal.com/modesansechec.php

3
recherche le fichier en gras et supprime-le
C:\WINDOWS\RavMonE.exe
7 Avril 2007 22:22:30

non c'est bon j'ai réussi à le faire comme prévu ! voici le rapport :

Pocket Killbox version 2.0.0.648
Running on Windows XP as baby doc(Administrator)
was started @ samedi, avril 07, 2007, 10:02 PM

Pocket Killbox version 2.0.0.648
Running on Windows XP as baby doc(Administrator)
was started @ samedi, avril 07, 2007, 10:08 PM

# 1 [Delete on Reboot]
Path = C:\WINDOWS\RavMonE.exe


I Rebooted @ 10:08:29 PM
Killbox Closed(Exit) @ 10:09:26 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as baby doc(Administrator)
was started @ samedi, avril 07, 2007, 10:22 PM

7 Avril 2007 22:24:27

bravo :) 

tu peux faire l'analyse blacklight maintenant?
7 Avril 2007 22:25:52

c'est en cours !!!
7 Avril 2007 22:28:32

au fait j'ai vu quelques forums où ils disent que ce virus pourrait provenir des ipod !!! j'en ai en effet acheté un le mois il y a deux semaines, et il semblerait que ce soit les livraisons de mars qui soit infectées par ce virus ?

Je n'y connais rien, mais dans les rapports que je t'ai envoyé est-il possible de savoir si c'est l'ipod qui est à l'origine de ce virus ? Histoire de savoir si le virus ne va pas revenir quand je vais remettre l'ipod sur le pc ?
7 Avril 2007 22:31:52

L'analyse est terminée mais je ne vois pas où trouver le rapport ?
7 Avril 2007 22:36:01

Citation :
il semblerait que ce soit les livraisons de mars qui soit infectées par ce virus ?

ça c'est du n'importe quoi, c'est uniquement les livraisons du 1er avril qui étaient infectées :lol: 

pour l'ipod, si tu télécharges illégalement de la musique, c'est comme ça que tu t'infectes...


Citation :
L'analyse est terminée mais je ne vois pas où trouver le rapport ?


Un rapport fsbl-bxxxx.log (xx sont des chiffres) va être créé dans le même dossier que blbeta.exe
- Ouvre fsbl-bxxxx.log , fais un copier/coller dans ton prochain message.
7 Avril 2007 22:37:56

mais justement ! le problème est bien là ! je n'ai rien téléchargé ! que ce soit légalement ou illégalement ! quant à ce que je te dis sur ipod, c'est aussi signalé sur le site ! je t'envoie le rapport de l'analyse
7 Avril 2007 22:39:09

Citation :
quant à ce que je te dis sur ipod, c'est aussi signalé sur le site

tu peux me passer le lien stp ;) 
7 Avril 2007 22:39:14

04/07/07 22:34:32 [Info]: BlackLight Engine 1.0.61 initialized
04/07/07 22:34:32 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/07/07 22:34:32 [Note]: 7019 4
04/07/07 22:34:32 [Note]: 7005 0
04/07/07 22:34:36 [Note]: 7006 0
04/07/07 22:34:36 [Note]: 7011 1708
04/07/07 22:34:36 [Note]: 7026 0
04/07/07 22:34:36 [Note]: 7026 0
04/07/07 22:34:38 [Note]: FSRAW library version 1.7.1021
04/07/07 22:39:08 [Note]: 2000 1012
04/07/07 22:39:14 [Note]: 7007 0
7 Avril 2007 22:41:17

Apple vient de découvrir qu’un petit nombre d’iPod video (« moins de 1% »), vendus après le 12 septembre 2006, renfermaient un passager clandestin de trop : le virus RavMonE.exe. « Petite » consolation, ce virus n’affecte que les systèmes Windows (toutes versions) et la plupart des antivirus mis à jour correctement savent dompter le bestiau et éviter donc toute infection de la machine.
7 Avril 2007 22:45:32

supprime blacklight et son rapport
comme il semble que tu possédes clean, on va l'utiliser.

1

~Redémarre l'ordinateur en mode sans échec (F8 au démarrage de l'ordinateur)
http://www.malekal.com/modesansechec.php

Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.

~Redémarre normalement
Poste le rapport clean qui se trouve en C:\rapport_clean.txt

2
utilise Ccleaner (installé sur ton pc)
Clique sur le bouton erreur, tu fais « supprimer les erreurs »
Clique sur le bouton nettoyage, tu fais « lancer le nettoyage ».





3
~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/

~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

~Sélectionne le poste de travail comme analyse.

~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.
Tuto en image : http://support.kaspersky.fr/admin/u2Files/Image/webscan...




7 Avril 2007 22:48:07

Citation :
Mercredi 18 octobre 2006 à 09h11

ça date un peu,
ton antivirus est-il bien à jour?
7 Avril 2007 23:23:53

voici le rapport de c clean:

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 07/04/2007 a 23:18:55,76

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32


*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
7 Avril 2007 23:25:51

je n'ai pas Ccleaner sur mon pc ! je l'ai supprimer en même temps que spy sweper quand j'ai installé AVAST
7 Avril 2007 23:28:32

J'ai ccleaner 138 mais pas de bouton erreur
7 Avril 2007 23:30:14

ok c bon ! j'ai trouvé le bouton erreur ! par contre je ne peux cliquer que sur "rechercher les erreurs"
7 Avril 2007 23:32:15

bon j'ai cliqué dessus ! maintenant je fais le nettoyage ! on verra bien
7 Avril 2007 23:34:29

analyse en cours
8 Avril 2007 00:29:53

voici le rapport
C:\Documents and Settings\baby doc\Mes documents\rapport.html
8 Avril 2007 00:30:43

KASPERSKY ON-LINE SCANNER REPORT
Sunday, April 08, 2007 12:27:31 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 8/04/2007
Enregistrements dans la base antivirus Kaspersky : 275821


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\

Statistiques de l'analyse
Total d'objets analysés 39924
Nombre de virus trouvés 1
Nombre d'objets infectés 3 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:44:19

Nom de l'objet infecté Nom du virus Dernière action
C:\!KillBox\RavMonE.exe Infecté : Worm.Win32.RJump.a ignoré

C:\!KillBox\RavMonE.exe( 1) Infecté : Worm.Win32.RJump.a ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\baby doc\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\baby doc\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\baby doc\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\baby doc\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\baby doc\Local Settings\Historique\History.IE5\MSHist012007040720070408\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\baby doc\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\baby doc\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\baby doc\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP295\A0015402.exe Infecté : Worm.Win32.RJump.a ignoré

C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP295\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{CD229C10-CD28-4BC6-BB9E-1A01E5E6E1C4}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_224.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
8 Avril 2007 00:38:59

ok
supprime le dosier en gras:
C:\!KillBox

~Désactive-réactive la restauration en suivant ce tuto:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfoint...



demain tu rebranches ton ipod sur ton pc et on voit ce qui se passe.

j'ai lu ceci:

Citation :
Ce virus se propageant par le biais des périphériques de stockage (USB Mass Storage), il est toutefois conseillé de passer au crible les disques durs externes et autres clés USB. Le logiciel des baladeurs infectés devra quant à lui être mis à jour à l'aide d'iTunes 7, particulièrement pour les utilisateurs de Mac OS X chez qui le virus ne se manifestera pas, indique Apple.



ici:
http://www.clubic.com/actualite-39613-apple-livre-ipods...


bye :sleep: 
8 Avril 2007 08:13:08

bonjour, la nuit porte conseil :) 

télecharge cet outil:
http://www.01net.com/outils/telecharger/windows/Securit...

branche ton ipod sur ton pc,
ouvre stinger et cliques sur browse, tu choisis le port ou tu as branché l'ipod.
puis tu lances stinger.

et enfin, tu refais un scan en ligne chez kaspersky pour vérifier (ipod branché sur le pc)
8 Avril 2007 10:37:28

bonjour !

je suis en train de faire l'analyse avec stinger comme tu m'as dit. J'ai aussi supprimé killbox , fais la désactivation/réactivation de la restauration.

Y'a t-il un rapport que je dois t'envoyer quand stinger a fini ? Ou je fais directement l'analyse en ligne ?
8 Avril 2007 10:45:13

Citation :
Y'a t-il un rapport que je dois t'envoyer quand stinger a fini ? Ou je fais directement l'analyse en ligne ?


j'ai essayé chez moi, je crois que tu ne pourras pas envoyer le rapport,
je verrais si ça a marché avec l'analyse en ligne
n'oublie pas d'avoir branché l'ipod car c'est lui que je souhaite examiner.
:) 
8 Avril 2007 11:28:08

en effet il n'y avait pas de rapport ! l'analyse en ligne est en cours et l'ipod bien branché ! je t'envoie le rapport quand c'est fini ! et encore merci
8 Avril 2007 11:52:15

VOICI LE RAPPORT :
KASPERSKY ON-LINE SCANNER REPORT
Sunday, April 08, 2007 11:51:39 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 8/04/2007
Enregistrements dans la base antivirus Kaspersky : 275903


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\

Statistiques de l'analyse
Total d'objets analysés 36051
Nombre de virus trouvés 2
Nombre d'objets infectés 3 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:40:56

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\baby doc\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\baby doc\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\baby doc\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\baby doc\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\baby doc\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\baby doc\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\baby doc\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-2270360721-2079730800-3261485991-1006\Dc1\RavMonE.exe Infecté : Worm.Win32.RJump.a ignoré

C:\RECYCLER\S-1-5-21-2270360721-2079730800-3261485991-1006\Dc1\RavMonE.exe( 1) Infecté : Worm.Win32.RJump.a ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP296\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{E5813D88-E8E6-44B0-B57F-5702BD4935E0}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_214.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

E:\AUTORUN.INF Infecté : Virus.Python.RJump.a ignoré

Analyse terminée.
8 Avril 2007 12:31:39

ça donne koi ?
8 Avril 2007 17:25:42

bonjour,
on va faire autrement, car l'infection est toujours là.
Citation :
E:\AUTORUN.INF Infecté : Virus.Python.RJump.a ignoré


mets à jours ton ipod.
Citation :
être mis à jour à l'aide d'iTunes 7


puis ton antivirus.

puis tu lances un scan kaspersky uniquement sur E: (pour aller plus vite)
tu nettoies, et tu refais un scan kaspersky uniquement sur E également.

ps: je trouve ça scandaleux, si c'était moi, je ferais changer l'ipod où je l'ai acheté.
15 Avril 2007 17:04:47

pour info : j'ai été changé mon ipod ! les vendeurs m'ont dit être au courant du virus qui se met dans le pc lors de la première connexion d'un ipod neuf sur le pc !!!!! les dernières livraisons sont en effet bourrées de virus, et bien entendu on ne nous le signale surtout pas lors de la vente !!!!! quelle utopie !!!

Apple n'a pas encore sorti de fix, et il semblerait, selon eux, que pour le moment il soit impossible de l'enlever !!!!

je n'ai pas la possibilité de me mettre sur mon pc pr le moment ! je te tiens au courant !

merci quand même
      • 1 / 2
      • 2
      • Dernier
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS