Virus Ranmit
Thorus12
Messages postés
130
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai choppé Ranmit, j'ai l'impression que c'est un dur à cuir celui-là. J'ai fait plusieurs scans déjà, ça me le supprime et au re-démarrage il réapparait sous forme de "Interpréteur de commandes".
J'ai déjà tenté Roguekiller, j'ai désinfecté ma clé usb avec USBFix (ce qui semble avoir marché) par contre Ranmit est tjs présent sur l'ordi.
Rapport MBAM:
https://www.cjoint.com/?ALgdWHFuvbd
Rapport ZHDiag:
https://www.cjoint.com/?ALgd0Nlci8e
J'ai vraiment besoin d'aide. Merci d'avance.
J'ai choppé Ranmit, j'ai l'impression que c'est un dur à cuir celui-là. J'ai fait plusieurs scans déjà, ça me le supprime et au re-démarrage il réapparait sous forme de "Interpréteur de commandes".
J'ai déjà tenté Roguekiller, j'ai désinfecté ma clé usb avec USBFix (ce qui semble avoir marché) par contre Ranmit est tjs présent sur l'ordi.
Rapport MBAM:
https://www.cjoint.com/?ALgdWHFuvbd
Rapport ZHDiag:
https://www.cjoint.com/?ALgd0Nlci8e
J'ai vraiment besoin d'aide. Merci d'avance.
A voir également:
- Virus Ranmit
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
6 réponses
salut
Bonjour tu es très infecté :
▶ Sauver les Docs sans les fichichiers cible.
il faut sauvegarder uniquement tes photos , tes musiques , tes video ,sur un support externe,de preference gravé.
toute autre sauvegarde serait fortuite à la bonne marche de la désinfection (ni programmes,cracks ou keygens,aucun executable).
Ces extensions sont à proscrire : .exe, .scr, .zip, .rar, html, htm, cracks, keygens,Key_générators,serial,patchs,Install , etc......(ces derniers contenant le ver Bagle en prime)
_______________________________________________
▶ Désactive la restauration système, pour cela , suis les instructions des liens:
Lien XP
Lien Vista
_________________________________________________
▶ Télécharge DelFix sur ton bureau.
▶ Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
_________________________________________________
▶ essaies de telecharger les logiciels d'un autre PC et de les graver (les cles usb s'infectant trop facilement)
___________________________________________________
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
Bonjour tu es très infecté :
▶ Sauver les Docs sans les fichichiers cible.
il faut sauvegarder uniquement tes photos , tes musiques , tes video ,sur un support externe,de preference gravé.
toute autre sauvegarde serait fortuite à la bonne marche de la désinfection (ni programmes,cracks ou keygens,aucun executable).
Ces extensions sont à proscrire : .exe, .scr, .zip, .rar, html, htm, cracks, keygens,Key_générators,serial,patchs,Install , etc......(ces derniers contenant le ver Bagle en prime)
_______________________________________________
▶ Désactive la restauration système, pour cela , suis les instructions des liens:
Lien XP
Lien Vista
_________________________________________________
▶ Télécharge DelFix sur ton bureau.
▶ Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
_________________________________________________
▶ essaies de telecharger les logiciels d'un autre PC et de les graver (les cles usb s'infectant trop facilement)
___________________________________________________
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
Thorus12
Messages postés
130
Statut
Membre
7
Les liens ne marchent pas pour Delfix et Dr Web Cureit
Bonjour,
Merci de m'aider, ça devient pire.
Voici mon problème en détails:
Au démarrage, l'interpréteur de commandes se lance et me demande d'autoriser les fichiers suivants:
Windows\SystemWOW64\cmd.exe
Users\ ... \Temp\rowctstdnnjmlirk.exe
J'annule et la fenêtre réapparaît 10-15 fois avant de se réduire.
Une fenêtre me demandant d'autoriser MBAM apparaît en même temps au démarrage. Le fichier s'appelle mbam.exe /runcleanupscript. Je l'avais autoriser déjà 2 fois auparavant, j'espère ne pas avoir fait une erreur.
J'ai déjà tenté de poster ce message 3 fois, or Firefox bug au bout d'un moment (5-10 min) ce qui me bloque tout fonctionnement et je suis obligé d'éteindre l'ordi. Je poste d'un autre ordi maintenant.
Démarche Dr Web Cure it
J'ai lancé le scan de Dr Web Cure it, suivi toutes les instructions, or il m'était impossible d'enregistrer le rapport à la fin. En cliquant sur Fichier-Enregistrer, rien ne s'est fait. J'ai finalement fait une capture d'écran, et en fermant l'application, il me parle du fichier Cureit.log qui fait 69 Mo. Je vais essayer de copier-coller si ç'est possible.
Y a-t-il un autre logiciel car celui-là dure une éternité, bug sans cesse et au final ne rapporte pas grand chose car après avoir mis tout en quarantaine, le virus est réapparu au redémarrage.
Rappot Delfix et capture d'écran dans un instant si l'ordi ne bug pas avant.
Merci de m'aider, ça devient pire.
Voici mon problème en détails:
Au démarrage, l'interpréteur de commandes se lance et me demande d'autoriser les fichiers suivants:
Windows\SystemWOW64\cmd.exe
Users\ ... \Temp\rowctstdnnjmlirk.exe
J'annule et la fenêtre réapparaît 10-15 fois avant de se réduire.
Une fenêtre me demandant d'autoriser MBAM apparaît en même temps au démarrage. Le fichier s'appelle mbam.exe /runcleanupscript. Je l'avais autoriser déjà 2 fois auparavant, j'espère ne pas avoir fait une erreur.
J'ai déjà tenté de poster ce message 3 fois, or Firefox bug au bout d'un moment (5-10 min) ce qui me bloque tout fonctionnement et je suis obligé d'éteindre l'ordi. Je poste d'un autre ordi maintenant.
Démarche Dr Web Cure it
J'ai lancé le scan de Dr Web Cure it, suivi toutes les instructions, or il m'était impossible d'enregistrer le rapport à la fin. En cliquant sur Fichier-Enregistrer, rien ne s'est fait. J'ai finalement fait une capture d'écran, et en fermant l'application, il me parle du fichier Cureit.log qui fait 69 Mo. Je vais essayer de copier-coller si ç'est possible.
Y a-t-il un autre logiciel car celui-là dure une éternité, bug sans cesse et au final ne rapporte pas grand chose car après avoir mis tout en quarantaine, le virus est réapparu au redémarrage.
Rappot Delfix et capture d'écran dans un instant si l'ordi ne bug pas avant.
capture d'écran: https://www.cjoint.com/?ALgo2HF5Uz0
Delfix: https://www.cjoint.com/?ALgo3bvbgQK
Je n'ai pas le rapport, par contre un fichier cureit.log, ça peut aider ? Ou alors on scan avec un autre logiciel ?
Delfix: https://www.cjoint.com/?ALgo3bvbgQK
Je n'ai pas le rapport, par contre un fichier cureit.log, ça peut aider ? Ou alors on scan avec un autre logiciel ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
