Virus W32.Ramnit
johanna
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Depuis hier j'ai un problème avec mon PC, il travaille tout le temps et mon antivirus bloque à chaque fois en quarantaine W32.Ramnit.B!inf
Le souci c'est que je n'arrive plus à ouvrir certain programme, ni à les supprimer!!! sachant que c'est un ordinateur professionnel et que je n'ai pas fait de sauvegarde récente...
En faisant, d'autre analyse, on m'a trouvé aussi des trojan...
Dites moi comment faire merci!!
Johanna
Depuis hier j'ai un problème avec mon PC, il travaille tout le temps et mon antivirus bloque à chaque fois en quarantaine W32.Ramnit.B!inf
Le souci c'est que je n'arrive plus à ouvrir certain programme, ni à les supprimer!!! sachant que c'est un ordinateur professionnel et que je n'ai pas fait de sauvegarde récente...
En faisant, d'autre analyse, on m'a trouvé aussi des trojan...
Dites moi comment faire merci!!
Johanna
A voir également:
- Virus W32.Ramnit
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Message virus iphone ✓ - Forum Virus
57 réponses
Bonjour
* Téléchargez SEAF puis lancez le.
*Dans les options, règlez "Calculer le checksum" sur "MD5"
* Coches la case "Chercher également dans le Registre".
* Copie/colle le mot ci-dessous en gras et place le dans le champs de recherche, cliquez sur "Lancer la recherche" puis patientez.
________________________________________________________________
adobe reader
________________________________________________________________
*Héberge le rapport SEAF sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
* Téléchargez SEAF puis lancez le.
*Dans les options, règlez "Calculer le checksum" sur "MD5"
* Coches la case "Chercher également dans le Registre".
* Copie/colle le mot ci-dessous en gras et place le dans le champs de recherche, cliquez sur "Lancer la recherche" puis patientez.
________________________________________________________________
adobe reader
________________________________________________________________
*Héberge le rapport SEAF sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
* Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
ou
* http://www.itxassociates.com/OT-Tools/OTM.exe
* Double-clique sur OTM.exe pour le lancer.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
-----------------------------
:processes
explorer.exe
:files
C:\Documents and Settings\All Users\Bureau\Adobe Reader X.lnk" [ ARCHIVE | 2 Ko ]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Reader X.lnk" [ ARCHIVE | 2 Ko ]
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig708\FRA\Adobe Reader 7.0.8 - Français.msi" [ ARCHIVE | 3307 Ko ]
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig708\FRA_\Adobe Reader 7.0.8 - Français.msi" [ ARCHIVE | 3307 Ko ]
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig708\FRA__\Adobe Reader 7.0.8 - Français.msi" [ ARCHIVE | 3307 Ko ]
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig708\FRA___\Adobe Reader 7.0.8 - Français.msi" [ ARCHIVE | 3307 Ko ]
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig708\FRA____\Adobe Reader 7.0.8 - Français.msi" [ ARCHIVE | 3307 Ko ]
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig708\FRA_____\Adobe Reader 7.0.8 - Français.msi" [ ARCHIVE | 3307 Ko ]
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig708\FRA______\Adobe Reader 7.0.8 - Français.msi" [ ARCHIVE | 3307 Ko ]
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig708\FRA_______\Adobe Reader 7.0.8 - Français.msi" [ ARCHIVE | 3307 Ko ]
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig708\FRA________\Adobe Reader 7.0.8 - Français.msi" [ ARCHIVE | 3307 Ko ]
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig708\FRA_________\Adobe Reader 7.0.8 - Français.msi" [ ARCHIVE | 3307 Ko ]
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig709\ENU_\Adobe Reader 7.0.9.msi" [ ARCHIVE | 3201 Ko ]
125. TC: 25/01/2007,12:46:45 | TM: 18/12/2006,13:57:24 | DA: 04/03/2009,11:31:53
:reg
[HKLM\Software\Classes\AcroExch.acrobatsecuritysettings.1\shell\Read]
""=-
[HKLM\Software\Classes\AcroExch.Document.7\shell\Read]
""=-
[HKLM\Software\Classes\AcroExch.pdfxml.1\shell\Read]
""=-
[HKLM\Software\Classes\AcroExch.XDPDoc\shell\Read]
""=-
[HKLM\Software\Classes\AcroExch.XFDFDoc\shell\Read]
""=-
[HKLM\Software\Classes\Adobe.Reader.HTMLPreview.1]
""=-
[HKLM\Software\Classes\CLSID\{5AAABB05-F91B-4bce-AB18-D8319DEDABA8}]
""=-
[HKLM\Software\Classes\CLSID\{BDE0D630-7801-47cd-984E-1F0AFBC5ACBF}]
""=-
[HKLM\Software\Classes\Installer\Products\68AB67CA7DA746454382090000000040]
"ProductName"=-
[HKLM\Software\Classes\Installer\Products\68AB67CA7DA76301B744AA0100000010]
"ProductName"=-
[HKLM\Software\Classes\PDXFileType\shell\Read]
""=-
[HKLM\Software\Classes\TypeLib\{BE79C475-D632-4A57-91B3-DA044FA27CDA}\1.0]
""=-
[-HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AC76BA86-7AD7-1036-7B44-A81200000003}_Adobe Reader 8.1.2 - Français]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E239E79D0F3E43448AC9DC382C0BD62]
"68AB67CA7DA76301B744AA0100000010"=-
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\68AB67CA7DA746454382090000000040\InstallProperties]
"Comments"=-
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\68AB67CA7DA746454382090000000040\InstallProperties]
"DisplayName"=-
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\68AB67CA7DA76301B744AA0100000010\InstallProperties]
"DisplayName"=-
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\68AB67CA7DA76301B744AA0100000010\Patches\68AB67CA7DA700005205A7C804A00111]
"DisplayName"=-
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{AC76BA86-7AD7-1036-7B44-AA1000000001}]
"DisplayName"=-
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{AC76BA86-7AD7-5464-3428-900000000004}]
"Comments"=-
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{AC76BA86-7AD7-5464-3428-900000000004}]
"DisplayName"=-
[-HKLM\Software\MozillaPlugins\Adobe Reader]
[HKU\S-1-5-21-452939667-3621696675-1178986282-1006\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"=-
[HKU\S-1-5-21-452939667-3621696675-1178986282-1006\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe"=-
[HKU\S-1-5-21-452939667-3621696675-1178986282-1006\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Documents and Settings\JOHANNA\Local Settings\Temporary Internet Files\Content.IE5\9K78M7RN\install_reader10_fr_gtbp_chrd_aih[1].exe"=-
[HKU\S-1-5-21-452939667-3621696675-1178986282-1006\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Documents and Settings\JOHANNA\Local Settings\temp\install_reader10_fr_gtbp_chrd_aih[1].exe"=-
:commands
[emptytemp]
[start explorer]
[reboot]
-----------------------------
* clique sur MoveIt! puis ferme OTM.
* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
* Accepte en cliquant sur YES.
* Poste le rapport situé dans C:\_OTM\MovedFiles.
* Le nom du rapport correspond au moment de sa création : date_heure.log
ou
* http://www.itxassociates.com/OT-Tools/OTM.exe
* Double-clique sur OTM.exe pour le lancer.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
-----------------------------
:processes
explorer.exe
:files
C:\Documents and Settings\All Users\Bureau\Adobe Reader X.lnk" [ ARCHIVE | 2 Ko ]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Reader X.lnk" [ ARCHIVE | 2 Ko ]
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig708\FRA\Adobe Reader 7.0.8 - Français.msi" [ ARCHIVE | 3307 Ko ]
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig708\FRA_\Adobe Reader 7.0.8 - Français.msi" [ ARCHIVE | 3307 Ko ]
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig708\FRA__\Adobe Reader 7.0.8 - Français.msi" [ ARCHIVE | 3307 Ko ]
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig708\FRA___\Adobe Reader 7.0.8 - Français.msi" [ ARCHIVE | 3307 Ko ]
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig708\FRA____\Adobe Reader 7.0.8 - Français.msi" [ ARCHIVE | 3307 Ko ]
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig708\FRA_____\Adobe Reader 7.0.8 - Français.msi" [ ARCHIVE | 3307 Ko ]
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig708\FRA______\Adobe Reader 7.0.8 - Français.msi" [ ARCHIVE | 3307 Ko ]
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig708\FRA_______\Adobe Reader 7.0.8 - Français.msi" [ ARCHIVE | 3307 Ko ]
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig708\FRA________\Adobe Reader 7.0.8 - Français.msi" [ ARCHIVE | 3307 Ko ]
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig708\FRA_________\Adobe Reader 7.0.8 - Français.msi" [ ARCHIVE | 3307 Ko ]
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig709\ENU_\Adobe Reader 7.0.9.msi" [ ARCHIVE | 3201 Ko ]
125. TC: 25/01/2007,12:46:45 | TM: 18/12/2006,13:57:24 | DA: 04/03/2009,11:31:53
:reg
[HKLM\Software\Classes\AcroExch.acrobatsecuritysettings.1\shell\Read]
""=-
[HKLM\Software\Classes\AcroExch.Document.7\shell\Read]
""=-
[HKLM\Software\Classes\AcroExch.pdfxml.1\shell\Read]
""=-
[HKLM\Software\Classes\AcroExch.XDPDoc\shell\Read]
""=-
[HKLM\Software\Classes\AcroExch.XFDFDoc\shell\Read]
""=-
[HKLM\Software\Classes\Adobe.Reader.HTMLPreview.1]
""=-
[HKLM\Software\Classes\CLSID\{5AAABB05-F91B-4bce-AB18-D8319DEDABA8}]
""=-
[HKLM\Software\Classes\CLSID\{BDE0D630-7801-47cd-984E-1F0AFBC5ACBF}]
""=-
[HKLM\Software\Classes\Installer\Products\68AB67CA7DA746454382090000000040]
"ProductName"=-
[HKLM\Software\Classes\Installer\Products\68AB67CA7DA76301B744AA0100000010]
"ProductName"=-
[HKLM\Software\Classes\PDXFileType\shell\Read]
""=-
[HKLM\Software\Classes\TypeLib\{BE79C475-D632-4A57-91B3-DA044FA27CDA}\1.0]
""=-
[-HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AC76BA86-7AD7-1036-7B44-A81200000003}_Adobe Reader 8.1.2 - Français]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E239E79D0F3E43448AC9DC382C0BD62]
"68AB67CA7DA76301B744AA0100000010"=-
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\68AB67CA7DA746454382090000000040\InstallProperties]
"Comments"=-
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\68AB67CA7DA746454382090000000040\InstallProperties]
"DisplayName"=-
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\68AB67CA7DA76301B744AA0100000010\InstallProperties]
"DisplayName"=-
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\68AB67CA7DA76301B744AA0100000010\Patches\68AB67CA7DA700005205A7C804A00111]
"DisplayName"=-
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{AC76BA86-7AD7-1036-7B44-AA1000000001}]
"DisplayName"=-
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{AC76BA86-7AD7-5464-3428-900000000004}]
"Comments"=-
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{AC76BA86-7AD7-5464-3428-900000000004}]
"DisplayName"=-
[-HKLM\Software\MozillaPlugins\Adobe Reader]
[HKU\S-1-5-21-452939667-3621696675-1178986282-1006\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"=-
[HKU\S-1-5-21-452939667-3621696675-1178986282-1006\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe"=-
[HKU\S-1-5-21-452939667-3621696675-1178986282-1006\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Documents and Settings\JOHANNA\Local Settings\Temporary Internet Files\Content.IE5\9K78M7RN\install_reader10_fr_gtbp_chrd_aih[1].exe"=-
[HKU\S-1-5-21-452939667-3621696675-1178986282-1006\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Documents and Settings\JOHANNA\Local Settings\temp\install_reader10_fr_gtbp_chrd_aih[1].exe"=-
:commands
[emptytemp]
[start explorer]
[reboot]
-----------------------------
* clique sur MoveIt! puis ferme OTM.
* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
* Accepte en cliquant sur YES.
* Poste le rapport situé dans C:\_OTM\MovedFiles.
* Le nom du rapport correspond au moment de sa création : date_heure.log
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
A faire dans l'ordre.
Lances CCleaner slim
* Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Réinstalles adobe reader et test le..
Lances CCleaner slim
* Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Réinstalles adobe reader et test le..
en réinstallant on me dit que l'application est déjà installée et j'ai toujours le même message l'opération verify a échoué...
télécharges Microsoft Windows Install Clean Up
Installes le.
Mets ton curseur sur tous les programmes et pointes sur Windows Install Clean Up. Après ça, une fenêtre s'ouvre. cliques sur la ligne qui contient l'Adobe Reader.
cliques sur le bouton Remove
redémarres ton pc
adobe dois être supprimer.
Installes le.
Mets ton curseur sur tous les programmes et pointes sur Windows Install Clean Up. Après ça, une fenêtre s'ouvre. cliques sur la ligne qui contient l'Adobe Reader.
cliques sur le bouton Remove
redémarres ton pc
adobe dois être supprimer.
j'ai le message suivant quand je veux installer:
impossible d'accéder au service windows installer. ceci peut se produire si windows est en mode sans échec ou si le programme d'installation de windows n'est pas bien installé.
impossible d'accéder au service windows installer. ceci peut se produire si windows est en mode sans échec ou si le programme d'installation de windows n'est pas bien installé.
Réinscription de Windows Installer
Pour réinscrire Windows Installer, vérifiez l'emplacement du fichier Msiexec.exe sur votre disque dur et dans le Registre Windows, puis réinscrivez Windows Installer. Pour cela, procédez comme suit :
Avertissement Toute modification incorrecte du Registre à l'aide de l'Éditeur du Registre ou d'une autre méthode peut entraîner des problèmes sérieux. Ces problèmes peuvent vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir que ces problèmes puissent être résolus. Vous assumez l'ensemble des risques liés à la modification du Registre.
Remarque Dans la mesure où il existe plusieurs versions de Microsoft Windows, la procédure suivante peut ne pas correspondre à celle pour votre ordinateur. Si tel est le cas, reportez-vous à la documentation de votre produit pour effectuer ces opérations.
Vérifiez l'emplacement du fichier Msiexec.exe sur votre disque dur. Pour cela, procédez comme suit :
Cliquez sur Démarrer, puis sur Rechercher.
Cliquez sur Tous les fichiers et tous les dossiers.
Dans la zone Nom de fichier, tapez msiexec.exe, puis cliquez sur Rechercher.
Dans les résultats de la recherche, notez l'emplacement du fichier Msiexec.exe.
Il doit ressembler à l'exemple suivant, où Lecteur est le lecteur sur lequel Windows est installé et %Windir% est le dossier dans lequel Windows est installé :
Lecteur:\%Windir%\System32
Par exemple, C:\Windows\System32.
Remarque Dans les ordinateurs Microsoft Windows 98, le fichier Msiexec.exe se trouve dans le dossier Lecteur:\%Windir%\System.
Dans le menu Fichier, cliquez sur Fermer.
Vérifiez l'emplacement du fichier Msiexec.exe dans le Registre Windows. Pour cela, procédez comme suit :
Cliquez sur Démarrer, puis sur Exécuter.
Dans la zone Ouvrir, tapez regedit, puis cliquez sur OK.
Recherchez la clé de Registre suivante et cliquez dessus :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSIServer
Dans le volet droit, double-cliquez sur ImagePath.
Dans la boîte de dialogue Modification de la chaîne, vérifiez que la chaîne située dans la zone Données de la valeur contient le chemin d'accès correct du fichier Msiexec.exe sur votre disque dur que vous avez déterminé précédemment à l'étape 1.
Par exemple, si le fichier Msiexec.exe se trouve dans le dossier Lecteur:\Windows\System32 sur votre disque dur, le chemin d'accès correct du fichier Msiexec.exe dans la zone Données de la valeur est le chemin suivant, où Lecteur est le lecteur sur lequel Windows est installé :
Lecteur :\Windows\System32\Msiexec.exe /V
Remarque Si vous utilisez Windows 98, le chemin d'accès correct du fichier Msiexec.exe est Lecteur:\Windows\System\Msiexec.exe /V.
Si la zone Données de la valeur ne contient pas le chemin d'accès correct, apportez les modifications nécessaires pour le corriger, puis cliquez sur OK.
Quittez l'Éditeur du Registre.
Démarrez l'ordinateur en mode sans échec, puis enregistrez le fichier Msiexec.exe dans le Registre. Pour cela, procédez comme suit :
Arrêtez, puis redémarrez votre ordinateur.
Appuyez sur F8 lorsque le message suivant s'affiche :
Choisissez le système d'exploitation à démarrer
Dans le menu Options avancées de Windows, utilisez les touches de direction pour sélectionner Mode sans échec, puis appuyez sur ENTRÉE.
Si votre ordinateur utilise le double démarrage ou le démarrage multiple, sélectionnez le système d'exploitation approprié dans la liste qui s'affiche, puis appuyez sur ENTRÉE.
Ouvrez une session sur l'ordinateur.
Cliquez sur Démarrer, sur Exécuter, tapez la ligne de commande suivante, puis cliquez sur OK :
msiexec /regserver
Remarque Pour les systèmes d'exploitation 64 bits, vous devez également réinscrire le programme d'installation MSI 64 bits. Pour cela, cliquez sur Démarrer, sur Exécuter, tapez la ligne suivante, puis cliquez sur OK :
Lecteur:\Windows\Syswow64\Msiexec /regserver
Arrêtez puis redémarrez votre ordinateur en mode standard.
Pour réinscrire Windows Installer, vérifiez l'emplacement du fichier Msiexec.exe sur votre disque dur et dans le Registre Windows, puis réinscrivez Windows Installer. Pour cela, procédez comme suit :
Avertissement Toute modification incorrecte du Registre à l'aide de l'Éditeur du Registre ou d'une autre méthode peut entraîner des problèmes sérieux. Ces problèmes peuvent vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir que ces problèmes puissent être résolus. Vous assumez l'ensemble des risques liés à la modification du Registre.
Remarque Dans la mesure où il existe plusieurs versions de Microsoft Windows, la procédure suivante peut ne pas correspondre à celle pour votre ordinateur. Si tel est le cas, reportez-vous à la documentation de votre produit pour effectuer ces opérations.
Vérifiez l'emplacement du fichier Msiexec.exe sur votre disque dur. Pour cela, procédez comme suit :
Cliquez sur Démarrer, puis sur Rechercher.
Cliquez sur Tous les fichiers et tous les dossiers.
Dans la zone Nom de fichier, tapez msiexec.exe, puis cliquez sur Rechercher.
Dans les résultats de la recherche, notez l'emplacement du fichier Msiexec.exe.
Il doit ressembler à l'exemple suivant, où Lecteur est le lecteur sur lequel Windows est installé et %Windir% est le dossier dans lequel Windows est installé :
Lecteur:\%Windir%\System32
Par exemple, C:\Windows\System32.
Remarque Dans les ordinateurs Microsoft Windows 98, le fichier Msiexec.exe se trouve dans le dossier Lecteur:\%Windir%\System.
Dans le menu Fichier, cliquez sur Fermer.
Vérifiez l'emplacement du fichier Msiexec.exe dans le Registre Windows. Pour cela, procédez comme suit :
Cliquez sur Démarrer, puis sur Exécuter.
Dans la zone Ouvrir, tapez regedit, puis cliquez sur OK.
Recherchez la clé de Registre suivante et cliquez dessus :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSIServer
Dans le volet droit, double-cliquez sur ImagePath.
Dans la boîte de dialogue Modification de la chaîne, vérifiez que la chaîne située dans la zone Données de la valeur contient le chemin d'accès correct du fichier Msiexec.exe sur votre disque dur que vous avez déterminé précédemment à l'étape 1.
Par exemple, si le fichier Msiexec.exe se trouve dans le dossier Lecteur:\Windows\System32 sur votre disque dur, le chemin d'accès correct du fichier Msiexec.exe dans la zone Données de la valeur est le chemin suivant, où Lecteur est le lecteur sur lequel Windows est installé :
Lecteur :\Windows\System32\Msiexec.exe /V
Remarque Si vous utilisez Windows 98, le chemin d'accès correct du fichier Msiexec.exe est Lecteur:\Windows\System\Msiexec.exe /V.
Si la zone Données de la valeur ne contient pas le chemin d'accès correct, apportez les modifications nécessaires pour le corriger, puis cliquez sur OK.
Quittez l'Éditeur du Registre.
Démarrez l'ordinateur en mode sans échec, puis enregistrez le fichier Msiexec.exe dans le Registre. Pour cela, procédez comme suit :
Arrêtez, puis redémarrez votre ordinateur.
Appuyez sur F8 lorsque le message suivant s'affiche :
Choisissez le système d'exploitation à démarrer
Dans le menu Options avancées de Windows, utilisez les touches de direction pour sélectionner Mode sans échec, puis appuyez sur ENTRÉE.
Si votre ordinateur utilise le double démarrage ou le démarrage multiple, sélectionnez le système d'exploitation approprié dans la liste qui s'affiche, puis appuyez sur ENTRÉE.
Ouvrez une session sur l'ordinateur.
Cliquez sur Démarrer, sur Exécuter, tapez la ligne de commande suivante, puis cliquez sur OK :
msiexec /regserver
Remarque Pour les systèmes d'exploitation 64 bits, vous devez également réinscrire le programme d'installation MSI 64 bits. Pour cela, cliquez sur Démarrer, sur Exécuter, tapez la ligne suivante, puis cliquez sur OK :
Lecteur:\Windows\Syswow64\Msiexec /regserver
Arrêtez puis redémarrez votre ordinateur en mode standard.
Si le chemin est C:\windows\systeme32\Msiexec.exe tu dois retrouver l'encadré rouge comme le montre l'image.
http://ww38.toofiles.com/fr/oip/images/jpg/sanstitre2.html
Pour avoir accés comme le montre l'image tu dois faire comme expliqué ci dessous.
Cliquez sur Démarrer, puis sur Exécuter.
Dans la zone Ouvrir, tapez regedit, puis cliquez sur OK.
Recherchez la clé de Registre suivante et cliquez dessus :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSIServer
volet droit ===> ImagePath.
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
http://ww38.toofiles.com/fr/oip/images/jpg/sanstitre2.html
Pour avoir accés comme le montre l'image tu dois faire comme expliqué ci dessous.
Cliquez sur Démarrer, puis sur Exécuter.
Dans la zone Ouvrir, tapez regedit, puis cliquez sur OK.
Recherchez la clé de Registre suivante et cliquez dessus :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSIServer
volet droit ===> ImagePath.
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
tu dois pouvoir installer adobe reader.Sinon je te propose une alernative avec https://www.commentcamarche.net/telecharger/bureautique/10297-foxit-pdf-reader/
et maintenant que je peux démarrer en mode sans échrc est-ce que je ne pourrais pas faire le scan combofix?
L'infection est collante.Si on ne parvient pas a supprimer ramnit il va falloir songer a formater et réinstaller windows.
En mode sans échec fait ce post.
https://forums.commentcamarche.net/forum/affich-23846605-virus-w32-ramnit#3
En mode sans échec fait ce post.
https://forums.commentcamarche.net/forum/affich-23846605-virus-w32-ramnit#3
alors j'ai lancé le mode sans échec par contre je n'ai pas sur le bureau l'executable setup alors que là je le vois....
alors en mode sans échec j'ai trouvé le K avec setup, j'ai accepté l installation mais par contre AVP tool s'installe sur mon bureau je vois pas ou... j'ai que le K et une fenêtre s'est ouverte kapersky virus removal tool s'est ouverte, j'ai cliqué dans toutes les cases (system, documents... et les lecteurs) et j'ai lancé l'analyse.
C'est un peu long mais ca tourne.
C'est bien ce logiciel? car il n'y a écrit nul part AVP Tool
C'est un peu long mais ca tourne.
C'est bien ce logiciel? car il n'y a écrit nul part AVP Tool
j'ai trouvé une autre méthode plus rapide pour erradiquée le virus W32/Ramnit à partir d'un CD Linux (Ubuntu par exemple), car tous les antivirus et anti malware sont très difficiles à l'érradiquer car il les bloque au boot !!!
1/ Lancer CCleaner pour voir quel process bizzare *.exe se trouve dans démarrage
=> en général il se loge sous c:\document setting\<nom user>\local settings\application data\pgtstss\*.exe
=> le suppression de la clé réapparait après suppression et répertoire impossible de supprimer sous Windows, et executable caché
2/ booter ubuntu et monter le disque dur
3/ faire un find /media/disk -name nom-virus.exe
=> il va afficher tous les répertoires cachés ou il se trouve et à partir duquel il se relance
=> faire ensuite un rm de chaque fichier (sous unix attention aux " " !)
4/ redemarrer windows
5/ avec ccleaner vous aller pouvoir effacer pour de bon l'entrée dans le registre
6/ Avira antivir, spybot, malwarebyte fontionnent désormais correctement !!!
7/ remettez les vite à jour et rescanner votre PC avec ces 3 outils et passer la vaccination spybot !!
1/ Lancer CCleaner pour voir quel process bizzare *.exe se trouve dans démarrage
=> en général il se loge sous c:\document setting\<nom user>\local settings\application data\pgtstss\*.exe
=> le suppression de la clé réapparait après suppression et répertoire impossible de supprimer sous Windows, et executable caché
2/ booter ubuntu et monter le disque dur
3/ faire un find /media/disk -name nom-virus.exe
=> il va afficher tous les répertoires cachés ou il se trouve et à partir duquel il se relance
=> faire ensuite un rm de chaque fichier (sous unix attention aux " " !)
4/ redemarrer windows
5/ avec ccleaner vous aller pouvoir effacer pour de bon l'entrée dans le registre
6/ Avira antivir, spybot, malwarebyte fontionnent désormais correctement !!!
7/ remettez les vite à jour et rescanner votre PC avec ces 3 outils et passer la vaccination spybot !!
comme beaucoup, j'ai choppé un W32.Ramnit.C, j'ai passé le Kaspersky virus removal tool, puis là j'essaie de m'en sortir avec dr.web cd live et comme Johanna, dans l'onglet "control center" puis "Updater", j'ai cliquer sur "Update" avant de pouvoir cliquer sur "Switch to" de l'onglet "Scanner". Seulement, problème : voici le message que je reçois en cliquant sur "Update" :
"Updater failed : Virus databases are out of date 2012/01/15 18:22" (nous somme le 2012/01/19
bon du coup je ne peux pas lancer l'analyse
(j'ai essayé de suivre le tutoriel suivant : http://www.chantal11.com/2011/09/dr-web-livecd/#more-3885)
Merci à tous ceux qui pourront m'aider, J'EN PEUX PLUS DE CE VIRUS!!!!!
merci et bonne soirée ;)
Loeh.