Win32/ramnit.af
claire
-
b-df Messages postés 1 Statut Membre -
b-df Messages postés 1 Statut Membre -
Bonjour j'ai vraiment besoin de votre aide
Je ne connais pas grand chose en informatique et mon anti-virus microsoft essential a detecté le virus win32/ramnit.af
Que dois-je faire?
J'ai éteint mon ordinateur car il se propage assez vite et j'ai desinfecté un maximum de fichier touché mais il ne cesse d'en infecté donc je l'ai eteint.
Je ne connais pas grand chose en informatique et mon anti-virus microsoft essential a detecté le virus win32/ramnit.af
Que dois-je faire?
J'ai éteint mon ordinateur car il se propage assez vite et j'ai desinfecté un maximum de fichier touché mais il ne cesse d'en infecté donc je l'ai eteint.
2 réponses
bonjour,
on va essayer de le traiter :
* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido)
http://eldesaparecido.com/tools/UsbFix.exe
ou ici :
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/32-usbfix
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
on va essayer de le traiter :
* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido)
http://eldesaparecido.com/tools/UsbFix.exe
ou ici :
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/32-usbfix
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Bonjour,
Moi aussi je viens d'etre infecté par Ramnit.AF
J'ai suivi les infos données.
Voici le rapport:
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (644)
C:\WINDOWS\system32\csrss.exe (696)
C:\WINDOWS\system32\winlogon.exe (720)
C:\WINDOWS\system32\services.exe (764)
C:\WINDOWS\system32\lsass.exe (776)
C:\WINDOWS\system32\svchost.exe (956)
C:\WINDOWS\system32\svchost.exe (1020)
c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (1116)
C:\WINDOWS\System32\svchost.exe (1152)
C:\WINDOWS\system32\svchost.exe (1296)
C:\WINDOWS\system32\svchost.exe (1380)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1652)
C:\WINDOWS\system32\svchost.exe (1848)
C:\WINDOWS\system32\svchost.exe (1876)
C:\WINDOWS\Explorer.EXE (1908)
C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe (984)
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (1064)
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (1088)
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe (1096)
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (1104)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1196)
C:\Program Files\SweetIM\Messenger\SweetIM.exe (1224)
C:\Program Files\Microsoft Security Client\msseces.exe (1208)
C:\Program Files\SuperCopier2\SuperCopier2.exe (1252)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1328)
C:\WINDOWS\system32\ctfmon.exe (1388)
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe (1600)
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe (820)
C:\WINDOWS\system32\spoolsv.exe (3952)
C:\WINDOWS\system32\svchost.exe (2920)
C:\Program Files\AMD\RAIDXpert\jetty\extra\win32\Wrapper.exe (296)
C:\Program Files\Digidesign\Drivers\MMERefresh.exe (2584)
C:\Program Files\AMD\RAIDXpert\_jvm\bin\java.exe (2592)
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe (3988)
C:\Program Files\Java\jre6\bin\jqs.exe (3172)
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (3484)
C:\WINDOWS\system32\nvsvc32.exe (444)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (3792)
C:\WINDOWS\system32\svchost.exe (112)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (3392)
C:\WINDOWS\System32\alg.exe (4340)
C:\Program Files\Mozilla Firefox\firefox.exe (3668)
C:\Program Files\Mozilla Firefox\plugin-container.exe (5900)
c:\Program Files\Microsoft Security Client\Antimalware\MpCmdRun.exe (392)
C:\UsbFix\UsbFix.exe (4888)
C:\WINDOWS\system32\wbem\wmiprvse.exe (3076)
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\E
Shell\AutoRun\Command = E:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{831f2514-460c-11df-a77a-002215e0d18a}
Shell\AutoRun\Command = E:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Que dois-je faire pour enlever ce virus?
En plus, la touche avec le tréma et l'accent circonflexe ne fonctionne plus car si je l'utilise, ça plante mon ordi.
Merci pour la réponse
b-df
Moi aussi je viens d'etre infecté par Ramnit.AF
J'ai suivi les infos données.
Voici le rapport:
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (644)
C:\WINDOWS\system32\csrss.exe (696)
C:\WINDOWS\system32\winlogon.exe (720)
C:\WINDOWS\system32\services.exe (764)
C:\WINDOWS\system32\lsass.exe (776)
C:\WINDOWS\system32\svchost.exe (956)
C:\WINDOWS\system32\svchost.exe (1020)
c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (1116)
C:\WINDOWS\System32\svchost.exe (1152)
C:\WINDOWS\system32\svchost.exe (1296)
C:\WINDOWS\system32\svchost.exe (1380)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1652)
C:\WINDOWS\system32\svchost.exe (1848)
C:\WINDOWS\system32\svchost.exe (1876)
C:\WINDOWS\Explorer.EXE (1908)
C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe (984)
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (1064)
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (1088)
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe (1096)
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (1104)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1196)
C:\Program Files\SweetIM\Messenger\SweetIM.exe (1224)
C:\Program Files\Microsoft Security Client\msseces.exe (1208)
C:\Program Files\SuperCopier2\SuperCopier2.exe (1252)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1328)
C:\WINDOWS\system32\ctfmon.exe (1388)
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe (1600)
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe (820)
C:\WINDOWS\system32\spoolsv.exe (3952)
C:\WINDOWS\system32\svchost.exe (2920)
C:\Program Files\AMD\RAIDXpert\jetty\extra\win32\Wrapper.exe (296)
C:\Program Files\Digidesign\Drivers\MMERefresh.exe (2584)
C:\Program Files\AMD\RAIDXpert\_jvm\bin\java.exe (2592)
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe (3988)
C:\Program Files\Java\jre6\bin\jqs.exe (3172)
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (3484)
C:\WINDOWS\system32\nvsvc32.exe (444)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (3792)
C:\WINDOWS\system32\svchost.exe (112)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (3392)
C:\WINDOWS\System32\alg.exe (4340)
C:\Program Files\Mozilla Firefox\firefox.exe (3668)
C:\Program Files\Mozilla Firefox\plugin-container.exe (5900)
c:\Program Files\Microsoft Security Client\Antimalware\MpCmdRun.exe (392)
C:\UsbFix\UsbFix.exe (4888)
C:\WINDOWS\system32\wbem\wmiprvse.exe (3076)
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\E
Shell\AutoRun\Command = E:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{831f2514-460c-11df-a77a-002215e0d18a}
Shell\AutoRun\Command = E:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Que dois-je faire pour enlever ce virus?
En plus, la touche avec le tréma et l'accent circonflexe ne fonctionne plus car si je l'utilise, ça plante mon ordi.
Merci pour la réponse
b-df
