Impossible de supprimer Win32/Ramnit.F - Win32/Ramnit.H

chfakht Messages postés 17 Statut Membre -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 9 nov. 2013 à 20:02

Bonjour,

je viens de faire un scan sur ma clé usb j'ai ESET SMART SECURITY 6 ;
après le scan une fenêtre apparaît indiquant que eset a trouvé des objets infectés mais j'ai pas la possibilité de les supprimer .... quand je refais le scan la clé est tjr infecté et je reçois la même fenêtre
merci de m'aider a régler ce problème
CORDIALEMENT

Afficher la suite

A voir également:

Impossible de supprimer Win32/Ramnit.F - Win32/Ramnit.H
Supprimer rond bleu whatsapp - Guide
Impossible de supprimer une page word - Guide
Impossible de supprimer un fichier - Guide
Supprimer pub youtube - Accueil - Streaming
Supprimer compte instagram - Guide

3 réponses

Réponse 1 / 3

Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 689

Salut,

Tente déjà un scan Kaspersky removal tool : https://forum.malekal.com/viewtopic.php?t=33710&start=

Réponse 2 / 3

lilidurhone Messages postés 48926 Statut Contributeur sécurité 3 807

Ne formates pas ta clé!!!!

Recherche :

* Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/

* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix

* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

* Au menu principal, clique sur "Recherche"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Si problème il y a il existe toujours une solution
N'oubliez pas de passer votre sujet en résolu

chfakht Messages postés 17 Statut Membre

le scan prend bcp de temps .....
En attente 51%

chfakht Messages postés 17 Statut Membre

le voila enfin :
############################## | UsbFix V 7.150 | [Recherche]

Utilisateur: asus (Administrateur) # ASUS-PC
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 15:10:11 | 09/11/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: ASUSTeK Computer Inc. (N61Jq)
CPU: Intel(R) Core(TM) i7 CPU Q 740 @ 1.73GHz
RAM -> [Total : 4020 | Free : 1347]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Edition Intégrale (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 30.0.1599.101

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: ESET Smart Security 6.0 [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 168 Go (93 Go libre(s) - 55%) [] # NTFS
D:\ -> Disque fixe # 195 Go (109 Go libre(s) - 56%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 232 Go (206 Go libre(s) - 89%) [] # NTFS
G:\ -> CD-ROM
K:\ -> Disque amovible # 7 Go (5 Go libre(s) - 68%) [FRANKSTEIN] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 668 |ParentID: 656)
C:\Windows\system32\wininit.exe (ID: 728 |ParentID: 656)
C:\Windows\system32\csrss.exe (ID: 752 |ParentID: 740)
C:\Windows\system32\services.exe (ID: 788 |ParentID: 728)
C:\Windows\system32\lsass.exe (ID: 812 |ParentID: 728)
C:\Windows\system32\lsm.exe (ID: 820 |ParentID: 728)
C:\Windows\system32\svchost.exe (ID: 920 |ParentID: 788)
C:\Windows\system32\svchost.exe (ID: 1016 |ParentID: 788)
C:\Windows\System32\svchost.exe (ID: 520 |ParentID: 788)
C:\Windows\System32\svchost.exe (ID: 596 |ParentID: 788)
C:\Windows\system32\svchost.exe (ID: 604 |ParentID: 788)
C:\Windows\system32\winlogon.exe (ID: 136 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 1204 |ParentID: 788)
C:\Windows\system32\svchost.exe (ID: 1324 |ParentID: 788)
C:\Windows\system32\svchost.exe (ID: 1432 |ParentID: 788)
C:\Windows\System32\spoolsv.exe (ID: 1672 |ParentID: 788)
C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe (ID: 1880 |ParentID: 788)
C:\Windows\system32\svchost.exe (ID: 1980 |ParentID: 788)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 756 |ParentID: 788)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 1892 |ParentID: 756)
C:\Windows\system32\taskhost.exe (ID: 2072 |ParentID: 788)
C:\Windows\system32\taskeng.exe (ID: 2112 |ParentID: 604)
C:\Windows\system32\Dwm.exe (ID: 2232 |ParentID: 596)
C:\Program Files (x86)\Uniblue\DriverScanner\dsmonitor.exe (ID: 2264 |ParentID: 2112)
C:\Windows\Explorer.EXE (ID: 2276 |ParentID: 2136)
C:\Program Files\ESET\ESET Smart Security\egui.exe (ID: 2832 |ParentID: 2276)
C:\Windows\system32\svchost.exe (ID: 2104 |ParentID: 788)
C:\Program Files (x86)\Internet Download Manager\IDMan.exe (ID: 1796 |ParentID: 2276)
C:\Windows\System32\rundll32.exe (ID: 1112 |ParentID: 920)
C:\Users\asus\AppData\Local\FluxSoftware\Flux\flux.exe (ID: 2584 |ParentID: 2276)
D:\USB Disk Security\USBGuard.exe (ID: 3164 |ParentID: 2840)
C:\Windows\system32\svchost.exe (ID: 3196 |ParentID: 788)
C:\Windows\system32\SearchIndexer.exe (ID: 3544 |ParentID: 788)
C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (ID: 3760 |ParentID: 1796)
C:\Windows\System32\svchost.exe (ID: 3428 |ParentID: 788)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 156 |ParentID: 788)
D:\CodeBlocks\codeblocks.exe (ID: 2376 |ParentID: 2276)
C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe (ID: 4296 |ParentID: 2276)
C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe (ID: 1140 |ParentID: 4296)
D:\SpeedFan\speedfan.exe (ID: 4392 |ParentID: 2276)
C:\Windows\system32\taskmgr.exe (ID: 4684 |ParentID: 2276)
C:\Windows\system32\DeviceDisplayObjectProvider.exe (ID: 1652 |ParentID: 920)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3148 |ParentID: 2276)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4328 |ParentID: 3148)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4208 |ParentID: 3148)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3744 |ParentID: 3148)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5068 |ParentID: 3148)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2292 |ParentID: 3148)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2312 |ParentID: 3148)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1792 |ParentID: 3148)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5108 |ParentID: 3148)
C:\Windows\system32\NOTEPAD.EXE (ID: 3292 |ParentID: 2276)
C:\Windows\system32\NOTEPAD.EXE (ID: 1656 |ParentID: 2276)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2140 |ParentID: 3148)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3708 |ParentID: 3148)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4804 |ParentID: 3148)
C:\Windows\system32\WUDFHost.exe (ID: 3920 |ParentID: 596)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6108 |ParentID: 3148)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3568 |ParentID: 3148)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3944 |ParentID: 3148)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4040 |ParentID: 3148)
C:\Program Files (x86)\Internet Explorer\IELowutil.exe (ID: 4944 |ParentID: 1796)
C:\Windows\system32\SearchProtocolHost.exe (ID: 1128 |ParentID: 3544)
C:\Windows\system32\SearchFilterHost.exe (ID: 5772 |ParentID: 3544)
C:\UsbFix\Go.exe (ID: 4400 |ParentID: 4340)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4120 |ParentID: 920)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [USB Security] - D:\USB Disk Security\USBGuard.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [USB Security] - D:\USB Disk Security\USBGuard.exe
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1482004304-3654853362-716521547-1000\SOFTWARE | Run : [IDMan] - C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-1482004304-3654853362-716521547-1000\SOFTWARE | Run : [F.lux] - "C:\Users\asus\AppData\Local\FluxSoftware\Flux\flux.exe" /noshow
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\asus\cardrecovery_setup.exe
Présent! C:\Users\asus\hjsplit.exe
Présent! C:\Users\asus\K-Lite_Codec_Pack_995_Mega.exe
Présent! C:\Users\asus\RealPlayer_fr.exe
Présent! C:\Users\asus\utorrent.exe
Présent! C:\Users\asus\videomach-setup.exe
Présent! C:\Users\asus\AppData\Roaming\step.exe
Présent! D:\abc.exe
Présent! D:\AutoPlayDesign.exe
Présent! D:\Clickteam Creator Pro By ouail.exe
Présent! D:\Conjugaison.exe
Présent! D:\Golden Al-Wafi Translator.exe
Présent! D:\IRScriptEditor.exe
Présent! D:\MATLAB R2008b.lnk
Présent! D:\RadASM.exe
Présent! D:\setup.exe
Présent! D:\TsunamiVPN_Installer_5.04.12.exe
Présent! D:\uninstall.exe
Présent! C:\Users\asus\AppData\Roaming\dll-files.com
Présent! D:\SETUP.EXE
Présent! D:\AUTORUN.INF

################## | Référence de comparaison MD5 |

Md5 : CBE53D62BC8A989B53245837FA5AE667 -> C:\Users\asus\cardrecovery_setup.exe
Md5 : D89B5D0769D1BEEA2F622C61F2401E95 -> C:\Users\asus\hjsplit.exe
Md5 : 0012803C871476180D15A60E603F9E0C -> C:\Users\asus\K-Lite_Codec_Pack_995_Mega.exe
Md5 : B1A719F608A28EC4D64F5D8067A38B83 -> C:\Users\asus\RealPlayer_fr.exe
Md5 : 307EED07597789770F1EE9DD941E1BDF -> C:\Users\asus\utorrent.exe
Md5 : B3BB4F8A1186345A2B0D2CC5533ECFDD -> C:\Users\asus\videomach-setup.exe

################## | Comparaison MD5 |

Présent! Md5 : 307EED07597789770F1EE9DD941E1BDF -> C:\Users\asus\AppData\Roaming\uTorrent\updates\3.3.1_29812.exe
Présent! Md5 : 307EED07597789770F1EE9DD941E1BDF -> C:\Users\asus\AppData\Roaming\uTorrent\uTorrent.exe
Présent! Md5 : CBE53D62BC8A989B53245837FA5AE667 -> C:\Users\asus\cardrecovery_setup.exe
Présent! Md5 : D89B5D0769D1BEEA2F622C61F2401E95 -> C:\Users\asus\hjsplit.exe
Présent! Md5 : 0012803C871476180D15A60E603F9E0C -> C:\Users\asus\K-Lite_Codec_Pack_995_Mega.exe
Présent! Md5 : B1A719F608A28EC4D64F5D8067A38B83 -> C:\Users\asus\RealPlayer_fr.exe
Présent! Md5 : 307EED07597789770F1EE9DD941E1BDF -> C:\Users\asus\utorrent.exe
Présent! Md5 : B3BB4F8A1186345A2B0D2CC5533ECFDD -> C:\Users\asus\videomach-setup.exe

################## | Registre |

Présent! HKCU|njq8

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

Réponse 3 / 3

lilidurhone Messages postés 48926 Statut Contributeur sécurité 3 807

Hello

:(

Tu as la pire des infections Ramnit

Quelqu'un de plus compétent va prendre le relais

Evites de redémarrer ton ordinateur

Discussions similaires

Que fait le virus LPI Win32 Pup-Gen

PIX

Impossible de supprimer Win32/Ramnit.F - Win32/Ramnit.H

3 réponses

Votre réponse

Discussions similaires

Newsletters