Virus Ramnit.ae
Résolu/Fermé
IMAG
-
7 déc. 2011 à 22:55
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 16 déc. 2011 à 22:04
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 16 déc. 2011 à 22:04
A voir également:
- Virus Ramnit.ae
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Tinyurl.com virus - Forum Virus
- Virus mcafee - Accueil - Piratage
6 réponses
Télécharge ZHPdiag et fais un scanne de ton ordinateur.
Ici un lien pour le télécharger: http://www.commentcamarche.net/download/telecharger-34066799-zhpdiag
Place ce rapport sur un site comme celui-ci: http://cjoint.com/
Place le lien de ton rapport dans ton prochain message et attend qu'un helper vienne t'aider.
Ici un lien pour le télécharger: http://www.commentcamarche.net/download/telecharger-34066799-zhpdiag
Place ce rapport sur un site comme celui-ci: http://cjoint.com/
Place le lien de ton rapport dans ton prochain message et attend qu'un helper vienne t'aider.
Bonsoir
Merci d'avoir pris le temps de m'aider
Voila j'ai fait l'analyse c'est dispo sous ce lien http://cjoint.com/?ALivaKA509R
Merci d'avoir pris le temps de m'aider
Voila j'ai fait l'analyse c'est dispo sous ce lien http://cjoint.com/?ALivaKA509R
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
8 déc. 2011 à 21:13
8 déc. 2011 à 21:13
bonjour, ton pc semble presque clean tu fais zhpfix comme expliqué et un nettoyage avec ccleaner et les réglages donnés !!
1) fais zhpfix comme expliqué
. Copie les lignes suivantes en GRAS entre les deux lignes
__________________________________________________________
OPT:O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-3641078771-3653456904-245653651-140123\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) . (.Cisco Systems, Inc. - Cisco Systems VPN Client.) - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
[HKLM\Software\BrowserChoice]
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:SR - | Auto 08/12/2011 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 08/12/2011 1528608 | Cisco Systems, Inc. VPN Service (CVPND) . (.Cisco Systems, Inc..) - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
SysRestore
FirewallRAZ
EmptyFlash
EmptyTemp
___________________________________________________________________
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
PS: si rien ne se colle clique sur l'icône en haut sur gauche celui juste à côté de l'appareil photos " coller le presse papier"
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
2) fais un nettoyage avec ccleaner et les réglages donnés
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
1) fais zhpfix comme expliqué
. Copie les lignes suivantes en GRAS entre les deux lignes
__________________________________________________________
OPT:O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-3641078771-3653456904-245653651-140123\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) . (.Cisco Systems, Inc. - Cisco Systems VPN Client.) - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
[HKLM\Software\BrowserChoice]
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:SR - | Auto 08/12/2011 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 08/12/2011 1528608 | Cisco Systems, Inc. VPN Service (CVPND) . (.Cisco Systems, Inc..) - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
SysRestore
FirewallRAZ
EmptyFlash
EmptyTemp
___________________________________________________________________
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
PS: si rien ne se colle clique sur l'icône en haut sur gauche celui juste à côté de l'appareil photos " coller le presse papier"
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
2) fais un nettoyage avec ccleaner et les réglages donnés
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Voila le rapport de ZHPFix
Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-12-2011-21-54-23.txt
Run by magalhaesi at 08/12/2011 21:54:23
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: Service: Bonjour Service
SUPPRIME Key: Service: CVPND
SUPPRIME Key: HKLM\Software\BrowserChoice
SUPPRIME Key: StartupReg: Adobe Reader Speed Launcher
ABSENT Key: Service: Bonjour Service
ABSENT Key: Service: CVPND
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: RTHDCPL
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: ctfmon.exe
ABSENT RunValue: ctfmon.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Elément(s) de donnée du Registre ==========
REMPLACE Value FirewallOverride : Good (0) - Bad (1)
========== Dossier(s) ==========
SUPPRIME Flash Cookies: 2
SUPPRIME Temporaires Windows: : 98
========== Fichier(s) ==========
SUPPRIME Flash Cookies: 1
SUPPRIME Temporaires Windows: : 349
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
6 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
2 : Fichier(s)
1 : Restauration Système
End of clean in 00mn 07s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/12/2011 21:54:23 [1468]
Merci pour l'aide
Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-12-2011-21-54-23.txt
Run by magalhaesi at 08/12/2011 21:54:23
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: Service: Bonjour Service
SUPPRIME Key: Service: CVPND
SUPPRIME Key: HKLM\Software\BrowserChoice
SUPPRIME Key: StartupReg: Adobe Reader Speed Launcher
ABSENT Key: Service: Bonjour Service
ABSENT Key: Service: CVPND
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: RTHDCPL
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: ctfmon.exe
ABSENT RunValue: ctfmon.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Elément(s) de donnée du Registre ==========
REMPLACE Value FirewallOverride : Good (0) - Bad (1)
========== Dossier(s) ==========
SUPPRIME Flash Cookies: 2
SUPPRIME Temporaires Windows: : 98
========== Fichier(s) ==========
SUPPRIME Flash Cookies: 1
SUPPRIME Temporaires Windows: : 349
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
6 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
2 : Fichier(s)
1 : Restauration Système
End of clean in 00mn 07s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/12/2011 21:54:23 [1468]
Merci pour l'aide
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
8 déc. 2011 à 22:15
8 déc. 2011 à 22:15
ok une fois le nettoyage de ccleaner fais tu pourras faire cela , merci et il restera la restauration système à purger !!
1) Pour Xp : Double-cliquez sur l'icône ZHPFix.exe sur votre Bureau.
Pour Vista : Cliquez-droit sur l'icône ZHPFix.exe sur votre Bureau, puis sélectionnez 'Exécuter en tant qu'administrateur'.
Cliquez sur le A rouge (Nettoyeur de Tools).
Cliquez sur Nettoyer.
Faîtes redémarrer l'ordinateur pour terminer le nettoyage.
2) fais les mises à jour
mets java à jour :désinstalles ta version actuel et installes cette version https://www.java.com/fr/download/
désinstalles adobe reader car pas à jour et telecharges et installes cette version :
http://ardownload.adobe.com/pub/adobe/reader/win/10.x/10.1.1/fr_FR/AdbeRdr1011_fr_FR.exe
1) Pour Xp : Double-cliquez sur l'icône ZHPFix.exe sur votre Bureau.
Pour Vista : Cliquez-droit sur l'icône ZHPFix.exe sur votre Bureau, puis sélectionnez 'Exécuter en tant qu'administrateur'.
Cliquez sur le A rouge (Nettoyeur de Tools).
Cliquez sur Nettoyer.
Faîtes redémarrer l'ordinateur pour terminer le nettoyage.
2) fais les mises à jour
mets java à jour :désinstalles ta version actuel et installes cette version https://www.java.com/fr/download/
désinstalles adobe reader car pas à jour et telecharges et installes cette version :
http://ardownload.adobe.com/pub/adobe/reader/win/10.x/10.1.1/fr_FR/AdbeRdr1011_fr_FR.exe
Merci pour ton aide
Voila
CC cleaner fait
netoyage des outils et installation de java et adobe également
Voila
CC cleaner fait
netoyage des outils et installation de java et adobe également
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
9 déc. 2011 à 17:22
9 déc. 2011 à 17:22
ok donc si plus de problèmes je mets ton sujet en résolu et tu purge la restauration système @+
Après une désinfection il est utile de supprimer tous les points de restauration système de façon à ne pas remonter, par mégarde, un point de restauration infecté.
Pour cela, il faut désactiver la restauration système (ce qui aura pour conséquence de supprimer tous les points de restauration existants) puis la réactiver juste après pour que Windows continue à faire des points de sauvegarde réguliers.
Supprimer les anciens points de restauration : System Volume Information\_restore
(1) Désactiver la Restauration du système
cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.
(2) Activer la Restauration du système
cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.
Après une désinfection il est utile de supprimer tous les points de restauration système de façon à ne pas remonter, par mégarde, un point de restauration infecté.
Pour cela, il faut désactiver la restauration système (ce qui aura pour conséquence de supprimer tous les points de restauration existants) puis la réactiver juste après pour que Windows continue à faire des points de sauvegarde réguliers.
Supprimer les anciens points de restauration : System Volume Information\_restore
(1) Désactiver la Restauration du système
cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.
(2) Activer la Restauration du système
cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
Merci pour votre aide et désolée pour la réponse tardive (j'étais en déplacement)
mais je pense que j'en toujours ou encore un problème avec WIN32/RAMNIT.AE
Cette fois mon antivirus la détecté mais autorise l'élèment donc je n'ai vu l'alerte que dans l'historique
Cela concerne tous ces élèments
file:C:\Documents and Settings\imagalhaes\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-150a1dae-n\msvcr71.dll
file:C:\Drivers\Net\EdgeWin7_5.0.3.0_B4B84EA4A1CB0B5D3ABE45BC09D81494\XenoFlash.exe
file:C:\Drivers\MEDIA\STHDA_5.10.0.6017_D3085D400911F275DF5C52BE5A55160897F123EC\stlang.dll
file:C:\Drivers\Net\ansmw60_9.7.6.0_4985B436838A579D9FC91E1A96C65727BE19B695\Ncs2Setp.dll
file:C:\Drivers\MEDIA\HDA_5.10.0.5943_50C60A3495E7174BA33AD6B96442D51165BB4CC3\vncutil.exe
file:C:\Drivers\MEDIA\HDA_5.10.0.5943_50C60A3495E7174BA33AD6B96442D51165BB4CC3\RtlUpd.exe
file:C:\Drivers\Net\EdgeWin7_5.0.3.0_B4B84EA4A1CB0B5D3ABE45BC09D81494\BFCleaner.exe
file:C:\Drivers\Net\e1000325_8.10.1.0_CBFBC69235C9AB420FC6A019E1752561F2D9CCDF\LANX32B.exe
file:C:\Drivers\MEDIA\HDA_5.10.0.5943_50C60A3495E7174BA33AD6B96442D51165BB4CC3\RtkAudioService.exe
file:C:\Drivers\Net\atl01v32_2.2.6000.0_C6F180E086690CAEB1BDCB8CD40DCA76\atcInst.dll
file:C:\Drivers\MEDIA\nvhda_1.0.9.1_E4A23F7EC169C36231653763B1C59AD0053DB6EB_(1)\nvapo32v.dll
file:C:\Drivers\Net\NETw5x32_13.0.0.107_FAE7721544F848154BCF7A59146D0A3CDDE6E3ED_(1)\NETw5c32.dll
file:C:\Drivers\MEDIA\STHDA_5.10.0.6017_D3085D400911F275DF5C52BE5A55160897F123EC\suhlp.exe
file:C:\Drivers\MEDIA\STHDA_5.10.0.6017_D3085D400911F275DF5C52BE5A55160897F123EC\AESTFltr.exe
file:C:\Drivers\Mouse\Apfiltr_7.2.303.101_0301CE2E60959956F0F24EA3C2E71685C2448986\Ezcapt.exe
file:C:\Drivers\Net\EdgeWin7_5.0.3.0_B4B84EA4A1CB0B5D3ABE45BC09D81494\zlib1.dll
file:C:\Drivers\Net\ANSM2KXP_8.6.19.0_4892972EF6C864FA74A6D75AD7224FE783C63B54\Ncs2Setp.dll
file:C:\Drivers\Net\NETw5x32_13.0.0.107_FAE7721544F848154BCF7A59146D0A3CDDE6E3ED_(2)\NETw5c32.dl
file:C:\Drivers\Net\EdgeWin7_5.0.3.0_B4B84EA4A1CB0B5D3ABE45BC09D81494\GameDetectService.exe
file:C:\Drivers\MEDIA\STHDA_5.10.0.6124_BB4218B12A0AB30AE95B0D39AF718A911DE8DA6E\suhlp.exe
file:C:\Drivers\MEDIA\HDA_5.10.0.5943_50C60A3495E7174BA33AD6B96442D51165BB4CC3\RtlCPAPI.dl
file:C:\Drivers\Net\NETw5x32_12.0.0.82_E3B71C42E109BFD62BB273A6198670786F5B9D51\NETw5c32.dll
file:C:\Documents and Settings\imagalhaes\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-702ce5e2-n\decora-d3d.dll
file:C:\Drivers\MEDIA\HDA_5.10.0.5943_50C60A3495E7174BA33AD6B96442D51165BB4CC3\SkyTel.exe
Faut-il recommencer toutes les étapes ?
Merci pour votre aide et désolée pour la réponse tardive (j'étais en déplacement)
mais je pense que j'en toujours ou encore un problème avec WIN32/RAMNIT.AE
Cette fois mon antivirus la détecté mais autorise l'élèment donc je n'ai vu l'alerte que dans l'historique
Cela concerne tous ces élèments
file:C:\Documents and Settings\imagalhaes\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-150a1dae-n\msvcr71.dll
file:C:\Drivers\Net\EdgeWin7_5.0.3.0_B4B84EA4A1CB0B5D3ABE45BC09D81494\XenoFlash.exe
file:C:\Drivers\MEDIA\STHDA_5.10.0.6017_D3085D400911F275DF5C52BE5A55160897F123EC\stlang.dll
file:C:\Drivers\Net\ansmw60_9.7.6.0_4985B436838A579D9FC91E1A96C65727BE19B695\Ncs2Setp.dll
file:C:\Drivers\MEDIA\HDA_5.10.0.5943_50C60A3495E7174BA33AD6B96442D51165BB4CC3\vncutil.exe
file:C:\Drivers\MEDIA\HDA_5.10.0.5943_50C60A3495E7174BA33AD6B96442D51165BB4CC3\RtlUpd.exe
file:C:\Drivers\Net\EdgeWin7_5.0.3.0_B4B84EA4A1CB0B5D3ABE45BC09D81494\BFCleaner.exe
file:C:\Drivers\Net\e1000325_8.10.1.0_CBFBC69235C9AB420FC6A019E1752561F2D9CCDF\LANX32B.exe
file:C:\Drivers\MEDIA\HDA_5.10.0.5943_50C60A3495E7174BA33AD6B96442D51165BB4CC3\RtkAudioService.exe
file:C:\Drivers\Net\atl01v32_2.2.6000.0_C6F180E086690CAEB1BDCB8CD40DCA76\atcInst.dll
file:C:\Drivers\MEDIA\nvhda_1.0.9.1_E4A23F7EC169C36231653763B1C59AD0053DB6EB_(1)\nvapo32v.dll
file:C:\Drivers\Net\NETw5x32_13.0.0.107_FAE7721544F848154BCF7A59146D0A3CDDE6E3ED_(1)\NETw5c32.dll
file:C:\Drivers\MEDIA\STHDA_5.10.0.6017_D3085D400911F275DF5C52BE5A55160897F123EC\suhlp.exe
file:C:\Drivers\MEDIA\STHDA_5.10.0.6017_D3085D400911F275DF5C52BE5A55160897F123EC\AESTFltr.exe
file:C:\Drivers\Mouse\Apfiltr_7.2.303.101_0301CE2E60959956F0F24EA3C2E71685C2448986\Ezcapt.exe
file:C:\Drivers\Net\EdgeWin7_5.0.3.0_B4B84EA4A1CB0B5D3ABE45BC09D81494\zlib1.dll
file:C:\Drivers\Net\ANSM2KXP_8.6.19.0_4892972EF6C864FA74A6D75AD7224FE783C63B54\Ncs2Setp.dll
file:C:\Drivers\Net\NETw5x32_13.0.0.107_FAE7721544F848154BCF7A59146D0A3CDDE6E3ED_(2)\NETw5c32.dl
file:C:\Drivers\Net\EdgeWin7_5.0.3.0_B4B84EA4A1CB0B5D3ABE45BC09D81494\GameDetectService.exe
file:C:\Drivers\MEDIA\STHDA_5.10.0.6124_BB4218B12A0AB30AE95B0D39AF718A911DE8DA6E\suhlp.exe
file:C:\Drivers\MEDIA\HDA_5.10.0.5943_50C60A3495E7174BA33AD6B96442D51165BB4CC3\RtlCPAPI.dl
file:C:\Drivers\Net\NETw5x32_12.0.0.82_E3B71C42E109BFD62BB273A6198670786F5B9D51\NETw5c32.dll
file:C:\Documents and Settings\imagalhaes\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-702ce5e2-n\decora-d3d.dll
file:C:\Drivers\MEDIA\HDA_5.10.0.5943_50C60A3495E7174BA33AD6B96442D51165BB4CC3\SkyTel.exe
Faut-il recommencer toutes les étapes ?
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
16 déc. 2011 à 17:47
16 déc. 2011 à 17:47
bonjour , tu as tu donner l'autorisation à ton anti-virus , faudrait voir pour réinitialiser l'anti-virus afin de supprimer toutes les autorisation donné !!
pourrais tu me poster un zhpdiag pour voir si on trouve cela dessus , merci
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
pourrais tu me poster un zhpdiag pour voir si on trouve cela dessus , merci
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
bonsoir
voila le lien pour le zhpdiag http://cjoint.com/?ALqvYaBahjp
voila le lien pour le zhpdiag http://cjoint.com/?ALqvYaBahjp
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
16 déc. 2011 à 22:04
16 déc. 2011 à 22:04
bonjour, avais tu fais cela https://forums.commentcamarche.net/forum/affich-23842509-virus-ramnit-ae#7 ????
bon perso je vois rien de spécial sur le zhpdiag , mais je vais te proposer de passer ce qu'il y a de plus puissant en désinfection !!
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
. Télécharge Defogger (de jpshortstuff)sur ton Bureau
. Lance le
Une fenêtre apparait : clique sur "Disable"
. Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
et
note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée
Télécharge Combofix.exe de sUBs sur ton Bureau,
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Déconnectes toi d'internet et désactives ton antivirus et toutes protection résidente, pour que Combofix puisse s'exécuter normalement.
Doubles clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
tu ne touches pas au pc pendant qu'il travail sauf pour répondre quand il te le demande.
si il te propose d'installer la console de récuppération accepte cela permet à l'outil de nettoyer certain fichiers système , et de réparrer si besion !!
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
Réactives la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
Note : Le rapport se trouve également là : C:\Combofix.txt
bon perso je vois rien de spécial sur le zhpdiag , mais je vais te proposer de passer ce qu'il y a de plus puissant en désinfection !!
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
. Télécharge Defogger (de jpshortstuff)sur ton Bureau
. Lance le
Une fenêtre apparait : clique sur "Disable"
. Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
et
note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée
Télécharge Combofix.exe de sUBs sur ton Bureau,
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Déconnectes toi d'internet et désactives ton antivirus et toutes protection résidente, pour que Combofix puisse s'exécuter normalement.
Doubles clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
tu ne touches pas au pc pendant qu'il travail sauf pour répondre quand il te le demande.
si il te propose d'installer la console de récuppération accepte cela permet à l'outil de nettoyer certain fichiers système , et de réparrer si besion !!
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
Réactives la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
Note : Le rapport se trouve également là : C:\Combofix.txt