Bonjour,
 
je voulais une solution simple pour eradiquer ce virus et puisque je pense l'avoir trouver tout seul, je voudrais un avis, l'autre topic ou j'ai demandé conseil ne m'a pas apporté ce que je voulais..
 
Ce fichier est uniquement sur clé USB, le formatage est impossible via le poste de travail donc je vais dans "gestion des disques" et je force le formatage et ensuite je formate via le poste de travail plusieurs fois car rapide pour m'assurer que le virus n'est plus dans la clé..
 
Voilà, donc j'ai posté des screens et un autre fichier est apparu puis après formatage, plus rien.."Bittorrent", je sais pas ce que c'est mais plus de trace de ravmonlog..
 
En faisant des recherches de ravmonlog sur C => RAS par contre sur le lecteur => E ça bloque, pouvez vous m'exliquer le message de la fenêtre ? (A noter la majuscule sur Explorer.EXE et explorer.exe entre les deux screens, ça signifie quelque chose ?)
 

 

 
Avant bittorrent apparaissait puis après ravmonlog mais après formatage plus rien..
 


 
Quand j'essayer de formater la clé USB sur le poste de travail, ça bloquait donc je suis passé par le gestionnaire de disque et ça a fonctionné
 

 
J'ai formaté en "disque amovible", avec "nouveau nom" ça semblait pas marcher..
 

 
Dernière chose, j'utilise acronis comme soft de secours en cas de problème, est ce que bittorent est un virus car j'ai trouvé un fichier après restauration back up que j'ai supprimé manuellement ?
 
Ravmonlog ne se met que sur les clé USB ?
 
Merci

Salut,
 
Ta solution est vouée à l'échec.
 
Une infection par support amovible n'est pas si simple à supprimer de façon manuel.
 
Schématiquement, lorsque tu connectes un support amovible, une clé de registre mountpoints2 est créée. Cette valeur de registre est intimement liée au fichier autorun.inf contenu sur tous les disques durs, partitions et supports amovibles (carte mémoire, clé usb, lecteur mp3/mp4, disque externe,...).
Donc tu peux rapidement en conclure que si un seul de tes disques, partitions ou support est encore infecté, c'est reparti pour un tour, y compris sur les pcs sur lesquels tu vas connecter tes supports.
 
J'ai une solution simple et radicale si cela t'intéresse, mais le copié/collé et l'hébergement de fichier sera obligatoire pour que je puisse suivre la progression de la désinfection !!
 
Comme tu l'imagines, je n'ai pas ton pc en face des yeux, il faut bien que je vois ce que je fais.
 
Au plaisir peut être de te venir en aide !?

 
Propose toujours ta solution mais j ai peur de télécharger des saloperies alors que mon pc fonctionne bien et le fichier ravmonlog a disparu des clés usb..

ça marche le formattage de la clé via le gestionnaire de disque puis formatage rapide ou lent sur le poste de travail, telecharger des softs cay le mal  

Alors chose étrange, le ravmon apparait puis n'apparait plus quand je fais un back up avec acronis..
 
J'ai éliminé le fichier bitorent, mais il est dans acronis, donc je dois l'effacer manuellement à chaque fois, ça joue ?
 
Là rien du tout, j'en conclus que j'ai quelque chose dans le pc ou le back up et non dans la clé usb qui après formatage est vierge..

up

mais encore  

Un virus endormi ça existe ?  
 
Parce que là rien RAS...

 
 
Télécharge >-> USBfix <-< ( El Desaparecido , C_XX & Chimay8 ) sur ton bureau.
 
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir(i)
 
1.
[list]

• Double clic (Clique droit exécuter en tant qu'administrateur"POUR VISTA/7) sur UsbFix.exe présent sur ton bureau .

• Au menu principal Choisis l'option " 1 " (recherche)

-> Laisse travailler l'outil.
 

• Ensuite poste le rapport UsbFix.txt qui apparaitra.

[/list]
(!) Le menu démarrer et les icônes Risque de disparaître, ou de scintiller.. c'est normal (!)
 
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
 
aide et tuto : http://alabien.forumactif.net/faq- [...] y8-t15.htm
 

question que j'ai pas posé, ça fait quoi comme problème ce virus ?
 
merci

Bonsoir,
 
Il faudrais commencer par faire ce que je t'ai demandé ,et là je pourrais peut être te répondre,avec  la manipulation demandeé tu ne cours aucun risque ,cela me permettra de voir les infections par supports amovibles et si présentes de les supprimer.
 
Ensuite on fera une analyse complète de ton PC afin de vérifier si rien d'autre  
 
A te lire  

 
ça repond pas à la question  

Il a disparu tout seul..

Un antivirus qui l'enléve automatique, ça se trouve ?
 
Non parce que il est sur un autre pc et je veux pas faire de connerie ou y passer trop de temps..
 
Merci

Salut,
 
l'infection RAvmon est un malware qui se propage par les supports amovibles.  
Pour l'éradiquer complétement, il faut utiliser USBFix. C'est un outil spécifique de nettoyage automatique adapté à ce type d'infection.
 
Essayes ceci, sans danger :
 
/!\Désactive tous tes programmes de sécurité/!\
 

• Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement (utilisateur de vista et sept clique droit "Exécuter en tant qu'administrateur" )
• Choisis l'option recherche
• Laisse travailler l'outil
• Ensuite héberges  le rapport UsbFix.txt qui apparaîtra sur ci-joint
• Note : le rapport UsbFix.txt est sauvegardé a la racine du disque système (C

   
 
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
              Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
              Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
 
On commencer par le mode recherche pour que tu puisses voir ce qui se passe.
 
++

Salut Mario XX,  
 

 
 
cette fois, je ne vais pas attendre tes 40 000 up, je vais te donner de l'information sur les risques d'une infection de type RAVmon ou autrement dit, une infection qui se propage par les supports amovibles :
 
Ces infections, une fois présentes sur ton pc, agissent comme tout bon trojan classique. Elles permettent un accès à distance à ton système, téléchargent du code sur le net, modifient des entrées dans le registre, etc. La finalité précise de chacune dépend évidemment de la variante rencontrée.  
 
Ce que je te propose est simple :
 
1- supprimer définitivement ce type d'infection sur tes pcs et support amovibles
2- éviter que tu infectes les pcs de tout ton entourage avec tes clés ou autre supports usb vérolés
3- vacciner tous tes supports et pcs pour éviter d'être à nouveau infecté par ce type de vérole.
 
A toi de voir maintenant.
 
Bonne soirée.

Bonjour,
 
ta solution est pas simple, et je n'ai pas de temps, ce n'est pas mon pc tu comprends ?
 
merci toi aussi.

Salut
 
Méthode certainement bien plus simple que tes vaines tentatives. Télécharger et lancer un programme, c'est vrai ce n'est pas à la portée de tous.
 
Bien dommage de laisser cette infection sur le pc qui t'a été confié sachant que cette infection va se propager sur tous les supports qui y seront connectés. A commencer par le tien par exemple.
 
Bonne soirée, j'ai au moins le mérite d'avoir essayé de  t'aider à supprimer ce malware.

Peut être que d'ici là un soft sortira pour tout enlever automatiquement car le lien que tu donnes, je tenterai pas sur un pc qui est pas à moi..
 

 
Hum..

Salut,
 

 
C'est marrant ça, je connais justement un programme qui fait ce nettoyage automatiquement => USBFix.
 

 
USBfix pour travailler met fin à des processus, celui de explorer.exe entre autre, c'est pour cela que le bureau disparait. A la fin du travail, le bureau réapparait car explorer.exe est relancé par l'outil.
 

 
C'est de l'information qui est donnée pour bien expliquer à l'user que son antivirus peut couiner lors du lancement de USBFix.
 
Lis un peu les topic de cette section du forum, tu verras plusieurs users qui ont utilisé USBFix sans sourciller et avec succès à chaque fois.  
 
Mais bon, tu as raison ce n'est pas ton PC.  
 
Demande au propriétaire du dit PC de poster un sujet sur HFR dans cette section, je lui donnerai les manips à faire pour désinfecter son ordinateur, par sécurité pour son ordinateur et ses données et aussi ceux des autres qu'il va automatiquement contaminé s'il branche la clé USB du voisin, d'un ami,....

 
Que penses tu de cette methode ?
 
Déjà comment on sait que ravmon.exe est dans le pc car moi je l'avais dans le mien et avec ma methode je l'ai plus je pense..