Win32/ramnit.af
Fermé
claire
-
3 déc. 2011 à 17:41
b-df Messages postés 1 Date d'inscription vendredi 16 décembre 2011 Statut Membre Dernière intervention 16 décembre 2011 - 16 déc. 2011 à 12:39
b-df Messages postés 1 Date d'inscription vendredi 16 décembre 2011 Statut Membre Dernière intervention 16 décembre 2011 - 16 déc. 2011 à 12:39
2 réponses
Utilisateur anonyme
3 déc. 2011 à 17:47
3 déc. 2011 à 17:47
bonjour,
on va essayer de le traiter :
* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido)
http://eldesaparecido.com/tools/UsbFix.exe
ou ici :
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/32-usbfix
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
on va essayer de le traiter :
* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido)
http://eldesaparecido.com/tools/UsbFix.exe
ou ici :
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/32-usbfix
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
b-df
Messages postés
1
Date d'inscription
vendredi 16 décembre 2011
Statut
Membre
Dernière intervention
16 décembre 2011
16 déc. 2011 à 12:39
16 déc. 2011 à 12:39
Bonjour,
Moi aussi je viens d'etre infecté par Ramnit.AF
J'ai suivi les infos données.
Voici le rapport:
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (644)
C:\WINDOWS\system32\csrss.exe (696)
C:\WINDOWS\system32\winlogon.exe (720)
C:\WINDOWS\system32\services.exe (764)
C:\WINDOWS\system32\lsass.exe (776)
C:\WINDOWS\system32\svchost.exe (956)
C:\WINDOWS\system32\svchost.exe (1020)
c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (1116)
C:\WINDOWS\System32\svchost.exe (1152)
C:\WINDOWS\system32\svchost.exe (1296)
C:\WINDOWS\system32\svchost.exe (1380)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1652)
C:\WINDOWS\system32\svchost.exe (1848)
C:\WINDOWS\system32\svchost.exe (1876)
C:\WINDOWS\Explorer.EXE (1908)
C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe (984)
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (1064)
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (1088)
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe (1096)
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (1104)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1196)
C:\Program Files\SweetIM\Messenger\SweetIM.exe (1224)
C:\Program Files\Microsoft Security Client\msseces.exe (1208)
C:\Program Files\SuperCopier2\SuperCopier2.exe (1252)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1328)
C:\WINDOWS\system32\ctfmon.exe (1388)
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe (1600)
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe (820)
C:\WINDOWS\system32\spoolsv.exe (3952)
C:\WINDOWS\system32\svchost.exe (2920)
C:\Program Files\AMD\RAIDXpert\jetty\extra\win32\Wrapper.exe (296)
C:\Program Files\Digidesign\Drivers\MMERefresh.exe (2584)
C:\Program Files\AMD\RAIDXpert\_jvm\bin\java.exe (2592)
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe (3988)
C:\Program Files\Java\jre6\bin\jqs.exe (3172)
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (3484)
C:\WINDOWS\system32\nvsvc32.exe (444)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (3792)
C:\WINDOWS\system32\svchost.exe (112)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (3392)
C:\WINDOWS\System32\alg.exe (4340)
C:\Program Files\Mozilla Firefox\firefox.exe (3668)
C:\Program Files\Mozilla Firefox\plugin-container.exe (5900)
c:\Program Files\Microsoft Security Client\Antimalware\MpCmdRun.exe (392)
C:\UsbFix\UsbFix.exe (4888)
C:\WINDOWS\system32\wbem\wmiprvse.exe (3076)
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\E
Shell\AutoRun\Command = E:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{831f2514-460c-11df-a77a-002215e0d18a}
Shell\AutoRun\Command = E:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Que dois-je faire pour enlever ce virus?
En plus, la touche avec le tréma et l'accent circonflexe ne fonctionne plus car si je l'utilise, ça plante mon ordi.
Merci pour la réponse
b-df
Moi aussi je viens d'etre infecté par Ramnit.AF
J'ai suivi les infos données.
Voici le rapport:
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (644)
C:\WINDOWS\system32\csrss.exe (696)
C:\WINDOWS\system32\winlogon.exe (720)
C:\WINDOWS\system32\services.exe (764)
C:\WINDOWS\system32\lsass.exe (776)
C:\WINDOWS\system32\svchost.exe (956)
C:\WINDOWS\system32\svchost.exe (1020)
c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (1116)
C:\WINDOWS\System32\svchost.exe (1152)
C:\WINDOWS\system32\svchost.exe (1296)
C:\WINDOWS\system32\svchost.exe (1380)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1652)
C:\WINDOWS\system32\svchost.exe (1848)
C:\WINDOWS\system32\svchost.exe (1876)
C:\WINDOWS\Explorer.EXE (1908)
C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe (984)
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (1064)
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (1088)
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe (1096)
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (1104)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1196)
C:\Program Files\SweetIM\Messenger\SweetIM.exe (1224)
C:\Program Files\Microsoft Security Client\msseces.exe (1208)
C:\Program Files\SuperCopier2\SuperCopier2.exe (1252)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1328)
C:\WINDOWS\system32\ctfmon.exe (1388)
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe (1600)
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe (820)
C:\WINDOWS\system32\spoolsv.exe (3952)
C:\WINDOWS\system32\svchost.exe (2920)
C:\Program Files\AMD\RAIDXpert\jetty\extra\win32\Wrapper.exe (296)
C:\Program Files\Digidesign\Drivers\MMERefresh.exe (2584)
C:\Program Files\AMD\RAIDXpert\_jvm\bin\java.exe (2592)
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe (3988)
C:\Program Files\Java\jre6\bin\jqs.exe (3172)
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (3484)
C:\WINDOWS\system32\nvsvc32.exe (444)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (3792)
C:\WINDOWS\system32\svchost.exe (112)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (3392)
C:\WINDOWS\System32\alg.exe (4340)
C:\Program Files\Mozilla Firefox\firefox.exe (3668)
C:\Program Files\Mozilla Firefox\plugin-container.exe (5900)
c:\Program Files\Microsoft Security Client\Antimalware\MpCmdRun.exe (392)
C:\UsbFix\UsbFix.exe (4888)
C:\WINDOWS\system32\wbem\wmiprvse.exe (3076)
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\E
Shell\AutoRun\Command = E:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{831f2514-460c-11df-a77a-002215e0d18a}
Shell\AutoRun\Command = E:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Que dois-je faire pour enlever ce virus?
En plus, la touche avec le tréma et l'accent circonflexe ne fonctionne plus car si je l'utilise, ça plante mon ordi.
Merci pour la réponse
b-df
