Pc infecté par le virus W32/ramnit.e
Crazy-13
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je me retrouve comme beaucoup d'autre, ennuyé par le virus Ramnit.e, il c'est mis à affolé mon antivirus Avira Free Antivirus.
J'ai essayé de démarrer en mode sans échec mais c'est devenu impossible, j'ai aussi cherché à faire une restauration du système mais ça aussi est bloqué, je ne peux absolument plus rien faire sur l'ordinateur en question sans que ceci signale la présence de fichier infecté par W32/ramnit.e.
au démarrage j'ai fait la fonction F10, j'ai réinstallé Windows Xp édition familiale qui m'avait été fourni avec l'ordinateur lors de son achat, j'ai perdu énormément de donné dans la manoeuvre, j'ai remis xp à jour pour revenir à la version pack 3 de ce dernier afin de pouvoir remettre mon antivirus Avira free Antivirus en fonction, et là au surprise, c'est toujours la même chanson, dès que je fais une action ça me signale des fichiers infecté.
Depuis je ne touche plus à cet ordinateur de peur d'aggraver les choses, mais je veux bien le remettre en route si cela peut-être utile ( et je n'en doute pas ) pour m'aider à le désinfecté une bonne fois pour toute de ce vilain petit virus qui pullule à vitesse grand v dessus.
d'avance merci à ceux qui m'apporteront leur aide pour l'éradiquer.
cordialement.
Je me retrouve comme beaucoup d'autre, ennuyé par le virus Ramnit.e, il c'est mis à affolé mon antivirus Avira Free Antivirus.
J'ai essayé de démarrer en mode sans échec mais c'est devenu impossible, j'ai aussi cherché à faire une restauration du système mais ça aussi est bloqué, je ne peux absolument plus rien faire sur l'ordinateur en question sans que ceci signale la présence de fichier infecté par W32/ramnit.e.
au démarrage j'ai fait la fonction F10, j'ai réinstallé Windows Xp édition familiale qui m'avait été fourni avec l'ordinateur lors de son achat, j'ai perdu énormément de donné dans la manoeuvre, j'ai remis xp à jour pour revenir à la version pack 3 de ce dernier afin de pouvoir remettre mon antivirus Avira free Antivirus en fonction, et là au surprise, c'est toujours la même chanson, dès que je fais une action ça me signale des fichiers infecté.
Depuis je ne touche plus à cet ordinateur de peur d'aggraver les choses, mais je veux bien le remettre en route si cela peut-être utile ( et je n'en doute pas ) pour m'aider à le désinfecté une bonne fois pour toute de ce vilain petit virus qui pullule à vitesse grand v dessus.
d'avance merci à ceux qui m'apporteront leur aide pour l'éradiquer.
cordialement.
A voir également:
- Pc infecté par le virus W32/ramnit.e
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
93 réponses
c'est bon j'ai pu l'installer, après avoir desinstallé-reinstallé mozilla, et le tout sans rien perdre.
Me reste plus qu'à choisir un bon pare-feu et ça sera tout bon je pense.
Me reste plus qu'à choisir un bon pare-feu et ça sera tout bon je pense.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai avast qui ne marche plus, pour le moment je n'arrive pas à le désinstaller pour le réinstaller, et ça même avec le programme d'aide à la désinstallation, ça me met le message suivant :
" the avast! self protection module is enabled. for this reason, the opération cannot be completed.
to complete the operation, either run this program from Window Safe Mode, or disable avast! self protection ( via Setting -> Troubleshooting page)."
donc si je comprends bien il faut que je le supprime en mode sans échec.
je vais tester ça et dire si j'ai réussit.
Edit : c'est bon, là il se met à jour.
sinon depuis que je fait la manip avec firefox, le bouton "Effacer l'historique des recherches" de ma google toolbar ne fonctionne plus, pour l'éffacer je suis maintenant obliger de faire "outils" -> "supprimer l'historique récent" pour ce faire.
Chose que mes parents qui se servent eux aussi de cet ordinateur ne savent pas faire...
" the avast! self protection module is enabled. for this reason, the opération cannot be completed.
to complete the operation, either run this program from Window Safe Mode, or disable avast! self protection ( via Setting -> Troubleshooting page)."
donc si je comprends bien il faut que je le supprime en mode sans échec.
je vais tester ça et dire si j'ai réussit.
Edit : c'est bon, là il se met à jour.
sinon depuis que je fait la manip avec firefox, le bouton "Effacer l'historique des recherches" de ma google toolbar ne fonctionne plus, pour l'éffacer je suis maintenant obliger de faire "outils" -> "supprimer l'historique récent" pour ce faire.
Chose que mes parents qui se servent eux aussi de cet ordinateur ne savent pas faire...
si tu as bien configuré Ccleaner comme indiqué tu n'as plus besoin de t'occuper de ca il le fait lui , tu cliques droit sur la corbeille puis "executer ccleaner" sinon , et ca le fait sur commande ;)
je sais bien, mais ça ne change rien au fait que mes parents ne savent pas faire.
Sinon comme mon Pc est long au démarrage j'ai cherché à résoudre ça, et j'ai trouvé ce lien sur le site :
http://www.commentcamarche.net/faq/2794-pc-ou-ordinateur-lent-windows-tres-lent-au-demarrage
et j'ai fait un scan comme indiqué en haut de la page :
http://www.uniblue.com/cm/cmtcamarche/registrybooster/lb_astuce_ros/download/
j'ai donc télécharger le logiciel en question, l'ai exécuté, il m'a trouvé 270 erreurs, et m'en a nettoyé gratuitement 15, m'en reste donc 255 à corriger, j'ai désinstallé le programme ( enfin il me semble, vu que dans la barre de tache il est toujours présent ), connaitriez vous une solution pour résoudre tout les autres problèmes ( si problème il y a, je dis ça parce qu'on est jamais à l'abri d'arnaque ).
Sinon comme mon Pc est long au démarrage j'ai cherché à résoudre ça, et j'ai trouvé ce lien sur le site :
http://www.commentcamarche.net/faq/2794-pc-ou-ordinateur-lent-windows-tres-lent-au-demarrage
et j'ai fait un scan comme indiqué en haut de la page :
http://www.uniblue.com/cm/cmtcamarche/registrybooster/lb_astuce_ros/download/
j'ai donc télécharger le logiciel en question, l'ai exécuté, il m'a trouvé 270 erreurs, et m'en a nettoyé gratuitement 15, m'en reste donc 255 à corriger, j'ai désinstallé le programme ( enfin il me semble, vu que dans la barre de tache il est toujours présent ), connaitriez vous une solution pour résoudre tout les autres problèmes ( si problème il y a, je dis ça parce qu'on est jamais à l'abri d'arnaque ).
tu t'es fait arnaquer ce logiciel est une merd$$ royale limite un rogue !!! il trouve des erreurs là ou il y en a pas c'est pour que tu l'achètes, d'ailleurs je surnomme ce logiciel "un fracasse-systeme"
c'est pour ça que je l'ai supprimé vite fais ensuite et que j'ai fais un coup de ccleaner de scan avec avast et Malwarebytes' Anti-Malware.
Toujours est-il qu'il est quand même bien long à démarrer, va falloir que je fasse le ménage dans les programme qui se lance au démarrage, par contre je ne sais plus du tout comment on fait sur Xp.
Toujours est-il qu'il est quand même bien long à démarrer, va falloir que je fasse le ménage dans les programme qui se lance au démarrage, par contre je ne sais plus du tout comment on fait sur Xp.
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
quand tu disais bloqué par l'infection, tu entendais par là que je me retrouve avec ce message ? :
http://imageshack.us/photo/my-images/109/sanstitreklq.png/
je ne peut ni Annuler ni Recommencer ni Continuer...
Edit : j'ai fini par pouvoir le fermer avec la croix.
Edit 2 : j'ai quand même relancer Pre_scan, ça m'a mis le même message et j'ai ouvert le gestionnaire des tâches pour la fermer, ça aura marché après que j'ai appuyé sur annulé.
le scan à ensuite continué, voici le rapport :
http://pjjoint.malekal.com/files.php?id=20120126_h12g13t7f7t6
http://imageshack.us/photo/my-images/109/sanstitreklq.png/
je ne peut ni Annuler ni Recommencer ni Continuer...
Edit : j'ai fini par pouvoir le fermer avec la croix.
Edit 2 : j'ai quand même relancer Pre_scan, ça m'a mis le même message et j'ai ouvert le gestionnaire des tâches pour la fermer, ça aura marché après que j'ai appuyé sur annulé.
le scan à ensuite continué, voici le rapport :
http://pjjoint.malekal.com/files.php?id=20120126_h12g13t7f7t6
la personne qui c'est occupé de formater mon pc m'a dit que mon lecteur Cd ne fonctionnait pas, je viens de la constater, il n'avait déjà pas pris le Cd d'installation de ma box, mais je ne comprends pas pourquoi, si celui-ci ne fonctionnait réellement pas, je ne devrais pas pouvoir démarrer sur ce dernier avec la gravure de l'image iso non ?
Pourtant celui-ci à marché.
Donc je ne comprends pas pourquoi quand l'ordinateur est démarré que celui-ci ne lirait plus les cd.
Edit : je viens d'y insérer le cd contenant l'image iso et mon lecteur l'ouvre !!??
je n'y comprends plus rien.
Edit 2 : bon j'ai réessayé un scan avec le cd que mon pc voulais bien lire ( celui de l'image iso ), mais le message http://imageshack.us/photo/my-images/109/sanstitreklq.png/ est quand même apparu, j'ai cliqué sur "continuer" jusqu'à ce que ça passe à la suite, le scan c'est de nouveau terminé normalement, l'ordinateur à redémarrer et voilà le nouveau rapport obtenu :
http://pjjoint.malekal.com/files.php?id=20120126_g13v12q11y14g6
Pourtant celui-ci à marché.
Donc je ne comprends pas pourquoi quand l'ordinateur est démarré que celui-ci ne lirait plus les cd.
Edit : je viens d'y insérer le cd contenant l'image iso et mon lecteur l'ouvre !!??
je n'y comprends plus rien.
Edit 2 : bon j'ai réessayé un scan avec le cd que mon pc voulais bien lire ( celui de l'image iso ), mais le message http://imageshack.us/photo/my-images/109/sanstitreklq.png/ est quand même apparu, j'ai cliqué sur "continuer" jusqu'à ce que ça passe à la suite, le scan c'est de nouveau terminé normalement, l'ordinateur à redémarrer et voilà le nouveau rapport obtenu :
http://pjjoint.malekal.com/files.php?id=20120126_g13v12q11y14g6
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AlcxMonitor"=-
"NeroFilterCheck"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{0E5CBF21-D15F-11D0-8301-00AA005B4383}"=-
file::
C:\WINDOWS\SET3.tmp
C:\WINDOWS\SET4.tmp
C:\WINDOWS\SET8.tmp
folder::
C:\b1feebf8c834e35f0e5d
C:\WINDOWS\$968930Uinstall_KB968930$
40::
Mbr::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AlcxMonitor"=-
"NeroFilterCheck"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{0E5CBF21-D15F-11D0-8301-00AA005B4383}"=-
file::
C:\WINDOWS\SET3.tmp
C:\WINDOWS\SET4.tmp
C:\WINDOWS\SET8.tmp
folder::
C:\b1feebf8c834e35f0e5d
C:\WINDOWS\$968930Uinstall_KB968930$
40::
Mbr::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
voilà c'est fait :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.014 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 19/01/2012 | 12.20 Par g3n-h@ckm@n
Utilisateur : Propriétaire (Administrateurs)
Ordinateur : COMPAQ-0F60213E
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 9.0.1 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
txt:: | Host:: | NsLook::
list:: | IP:: | Kill:: | clean::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
Tray::
Script : 20:02:20
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : C:\WINDOWS\SET3.tmp
Supprimé : C:\WINDOWS\SET4.tmp
Supprimé : C:\WINDOWS\SET8.tmp
¤
Supprimé : C:\b1feebf8c834e35f0e5d
Supprimé : C:\WINDOWS\$968930Uinstall_KB968930$
¤
¤¤¤¤¤¤¤¤¤¤ | Quarantaine
C:\Kill'em\Quarantine\6.0.kill'em
C:\Kill'em\Quarantine\desktop.ini.kill'em
C:\Kill'em\Quarantine\fusioncache.dat.kill'em
C:\Kill'em\Quarantine\INFO2.kill'em
C:\Kill'em\Quarantine\~DF3F37.tmp.kill'em
C:\Kill'em\Quarantine\~DFCB50.tmp.kill'em
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000009fc
Analysis of file "C:\Kill'em\MBR.bin":
Windows XP MBR code detected
Done!
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
Fin : 20:03:01
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.014 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 19/01/2012 | 12.20 Par g3n-h@ckm@n
Utilisateur : Propriétaire (Administrateurs)
Ordinateur : COMPAQ-0F60213E
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 9.0.1 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
txt:: | Host:: | NsLook::
list:: | IP:: | Kill:: | clean::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
Tray::
Script : 20:02:20
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : C:\WINDOWS\SET3.tmp
Supprimé : C:\WINDOWS\SET4.tmp
Supprimé : C:\WINDOWS\SET8.tmp
¤
Supprimé : C:\b1feebf8c834e35f0e5d
Supprimé : C:\WINDOWS\$968930Uinstall_KB968930$
¤
¤¤¤¤¤¤¤¤¤¤ | Quarantaine
C:\Kill'em\Quarantine\6.0.kill'em
C:\Kill'em\Quarantine\desktop.ini.kill'em
C:\Kill'em\Quarantine\fusioncache.dat.kill'em
C:\Kill'em\Quarantine\INFO2.kill'em
C:\Kill'em\Quarantine\~DF3F37.tmp.kill'em
C:\Kill'em\Quarantine\~DFCB50.tmp.kill'em
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000009fc
Analysis of file "C:\Kill'em\MBR.bin":
Windows XP MBR code detected
Done!
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
Fin : 20:03:01
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
J'ai mon lecteur/graveur DVD/CD qui refuse de lire certain CD pour je ne sais quelle raison, par exemple si j'y insère un DVD de film, ça va le prendre, par contre mon logiciel de traitement d'image non, donc impossible pour moi de l'installer, et ça ne vient pas des CD eux même vu qu'ils sont lu sur mon autre ordinateur ( ces mêmes CD étaient également lisible sur l'ordinateur qui refuse actuellement des les lires. )
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\System32\Drivers\cdrom.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\System32\Drivers\cdrom.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
j'ai fais scan it, ça a duré même pas une seconde, et j'ai une fenêtre qui s'ouvre avec ce message :
File already analysed
This file was already analysed by VirusTotal on 2012-01-27 05:27:30.
Detection ratio: 0/42
You can take a look at the last analysis or analyse it again now.
"Reanalyse View "______________"last analysis "
File already analysed
This file was already analysed by VirusTotal on 2012-01-27 05:27:30.
Detection ratio: 0/42
You can take a look at the last analysis or analyse it again now.
"Reanalyse View "______________"last analysis "
