Impossible de supprimer Win32/Ramnit.F - Win32/Ramnit.H

chfakht Messages postés 17 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

je viens de faire un scan sur ma clé usb j'ai ESET SMART SECURITY 6 ;
après le scan une fenêtre apparaît indiquant que eset a trouvé des objets infectés mais j'ai pas la possibilité de les supprimer .... quand je refais le scan la clé est tjr infecté et je reçois la même fenêtre
merci de m'aider a régler ce problème
CORDIALEMENT


3 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tente déjà un scan Kaspersky removal tool : https://forum.malekal.com/viewtopic.php?t=33710&start=
    6
  2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Ne formates pas ta clé!!!!

    Recherche :

    * Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/

    * Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix

    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

    * Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

    * Au menu principal, clique sur "Recherche"

    * Laisse travailler l'outil

    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    Si problème il y a il existe toujours une solution
    N'oubliez pas de passer votre sujet en résolu
    0
    1. chfakht Messages postés 17 Statut Membre
       
      le scan prend bcp de temps .....
      En attente 51%
      0
    2. chfakht Messages postés 17 Statut Membre
       
      le voila enfin :
      ############################## | UsbFix V 7.150 | [Recherche]

      Utilisateur: asus (Administrateur) # ASUS-PC
      Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
      Lancé à 15:10:11 | 09/11/2013

      Site Web : https://www.usbfix.net/
      Forum : https://www.sosvirus.net/
      Upload Malware : http://www.sosvirus.net/upload_malware.php
      Contact : https://www.usb-antivirus.com/fr/contact/

      PC: ASUSTeK Computer Inc. (N61Jq)
      CPU: Intel(R) Core(TM) i7 CPU Q 740 @ 1.73GHz
      RAM -> [Total : 4020 | Free : 1347]
      Bios: American Megatrends Inc.
      Boot: Normal boot

      OS: Microsoft Windows 7 Edition Intégrale (6.1.7601 64-Bit) Service Pack 1
      WB: Windows Internet Explorer : 9.0.8112.16421
      WB: Google Chrome : 30.0.1599.101

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      AV: ESET Smart Security 6.0 [Enabled | Updated]
      AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Disque fixe # 168 Go (93 Go libre(s) - 55%) [] # NTFS
      D:\ -> Disque fixe # 195 Go (109 Go libre(s) - 56%) [] # NTFS
      E:\ -> CD-ROM
      F:\ -> Disque fixe # 232 Go (206 Go libre(s) - 89%) [] # NTFS
      G:\ -> CD-ROM
      K:\ -> Disque amovible # 7 Go (5 Go libre(s) - 68%) [FRANKSTEIN] # FAT32

      ################## | Processus Actif |

      C:\Windows\system32\csrss.exe (ID: 668 |ParentID: 656)
      C:\Windows\system32\wininit.exe (ID: 728 |ParentID: 656)
      C:\Windows\system32\csrss.exe (ID: 752 |ParentID: 740)
      C:\Windows\system32\services.exe (ID: 788 |ParentID: 728)
      C:\Windows\system32\lsass.exe (ID: 812 |ParentID: 728)
      C:\Windows\system32\lsm.exe (ID: 820 |ParentID: 728)
      C:\Windows\system32\svchost.exe (ID: 920 |ParentID: 788)
      C:\Windows\system32\svchost.exe (ID: 1016 |ParentID: 788)
      C:\Windows\System32\svchost.exe (ID: 520 |ParentID: 788)
      C:\Windows\System32\svchost.exe (ID: 596 |ParentID: 788)
      C:\Windows\system32\svchost.exe (ID: 604 |ParentID: 788)
      C:\Windows\system32\winlogon.exe (ID: 136 |ParentID: 740)
      C:\Windows\system32\svchost.exe (ID: 1204 |ParentID: 788)
      C:\Windows\system32\svchost.exe (ID: 1324 |ParentID: 788)
      C:\Windows\system32\svchost.exe (ID: 1432 |ParentID: 788)
      C:\Windows\System32\spoolsv.exe (ID: 1672 |ParentID: 788)
      C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe (ID: 1880 |ParentID: 788)
      C:\Windows\system32\svchost.exe (ID: 1980 |ParentID: 788)
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 756 |ParentID: 788)
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 1892 |ParentID: 756)
      C:\Windows\system32\taskhost.exe (ID: 2072 |ParentID: 788)
      C:\Windows\system32\taskeng.exe (ID: 2112 |ParentID: 604)
      C:\Windows\system32\Dwm.exe (ID: 2232 |ParentID: 596)
      C:\Program Files (x86)\Uniblue\DriverScanner\dsmonitor.exe (ID: 2264 |ParentID: 2112)
      C:\Windows\Explorer.EXE (ID: 2276 |ParentID: 2136)
      C:\Program Files\ESET\ESET Smart Security\egui.exe (ID: 2832 |ParentID: 2276)
      C:\Windows\system32\svchost.exe (ID: 2104 |ParentID: 788)
      C:\Program Files (x86)\Internet Download Manager\IDMan.exe (ID: 1796 |ParentID: 2276)
      C:\Windows\System32\rundll32.exe (ID: 1112 |ParentID: 920)
      C:\Users\asus\AppData\Local\FluxSoftware\Flux\flux.exe (ID: 2584 |ParentID: 2276)
      D:\USB Disk Security\USBGuard.exe (ID: 3164 |ParentID: 2840)
      C:\Windows\system32\svchost.exe (ID: 3196 |ParentID: 788)
      C:\Windows\system32\SearchIndexer.exe (ID: 3544 |ParentID: 788)
      C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (ID: 3760 |ParentID: 1796)
      C:\Windows\System32\svchost.exe (ID: 3428 |ParentID: 788)
      C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 156 |ParentID: 788)
      D:\CodeBlocks\codeblocks.exe (ID: 2376 |ParentID: 2276)
      C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe (ID: 4296 |ParentID: 2276)
      C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe (ID: 1140 |ParentID: 4296)
      D:\SpeedFan\speedfan.exe (ID: 4392 |ParentID: 2276)
      C:\Windows\system32\taskmgr.exe (ID: 4684 |ParentID: 2276)
      C:\Windows\system32\DeviceDisplayObjectProvider.exe (ID: 1652 |ParentID: 920)
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3148 |ParentID: 2276)
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4328 |ParentID: 3148)
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4208 |ParentID: 3148)
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3744 |ParentID: 3148)
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5068 |ParentID: 3148)
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2292 |ParentID: 3148)
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2312 |ParentID: 3148)
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1792 |ParentID: 3148)
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5108 |ParentID: 3148)
      C:\Windows\system32\NOTEPAD.EXE (ID: 3292 |ParentID: 2276)
      C:\Windows\system32\NOTEPAD.EXE (ID: 1656 |ParentID: 2276)
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2140 |ParentID: 3148)
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3708 |ParentID: 3148)
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4804 |ParentID: 3148)
      C:\Windows\system32\WUDFHost.exe (ID: 3920 |ParentID: 596)
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6108 |ParentID: 3148)
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3568 |ParentID: 3148)
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3944 |ParentID: 3148)
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4040 |ParentID: 3148)
      C:\Program Files (x86)\Internet Explorer\IELowutil.exe (ID: 4944 |ParentID: 1796)
      C:\Windows\system32\SearchProtocolHost.exe (ID: 1128 |ParentID: 3544)
      C:\Windows\system32\SearchFilterHost.exe (ID: 5772 |ParentID: 3544)
      C:\UsbFix\Go.exe (ID: 4400 |ParentID: 4340)
      C:\Windows\system32\wbem\wmiprvse.exe (ID: 4120 |ParentID: 920)

      ################## | Regedit Run |

      04 - HKLM\SOFTWARE | Run : [USB Security] - D:\USB Disk Security\USBGuard.exe
      04 - HKLM\SOFTWARE\wow6432Node | Run : [USB Security] - D:\USB Disk Security\USBGuard.exe
      04 - HKLM\SOFTWARE | RunOnce : [] -
      04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
      04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
      04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
      04 - HKU\S-1-5-21-1482004304-3654853362-716521547-1000\SOFTWARE | Run : [IDMan] - C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
      04 - HKU\S-1-5-21-1482004304-3654853362-716521547-1000\SOFTWARE | Run : [F.lux] - "C:\Users\asus\AppData\Local\FluxSoftware\Flux\flux.exe" /noshow
      04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
      04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

      ################## | Recherche générique |

      Présent! C:\Users\asus\cardrecovery_setup.exe
      Présent! C:\Users\asus\hjsplit.exe
      Présent! C:\Users\asus\K-Lite_Codec_Pack_995_Mega.exe
      Présent! C:\Users\asus\RealPlayer_fr.exe
      Présent! C:\Users\asus\utorrent.exe
      Présent! C:\Users\asus\videomach-setup.exe
      Présent! C:\Users\asus\AppData\Roaming\step.exe
      Présent! D:\abc.exe
      Présent! D:\AutoPlayDesign.exe
      Présent! D:\Clickteam Creator Pro By ouail.exe
      Présent! D:\Conjugaison.exe
      Présent! D:\Golden Al-Wafi Translator.exe
      Présent! D:\IRScriptEditor.exe
      Présent! D:\MATLAB R2008b.lnk
      Présent! D:\RadASM.exe
      Présent! D:\setup.exe
      Présent! D:\TsunamiVPN_Installer_5.04.12.exe
      Présent! D:\uninstall.exe
      Présent! C:\Users\asus\AppData\Roaming\dll-files.com
      Présent! D:\SETUP.EXE
      Présent! D:\AUTORUN.INF

      ################## | Référence de comparaison MD5 |

      Md5 : CBE53D62BC8A989B53245837FA5AE667 -> C:\Users\asus\cardrecovery_setup.exe
      Md5 : D89B5D0769D1BEEA2F622C61F2401E95 -> C:\Users\asus\hjsplit.exe
      Md5 : 0012803C871476180D15A60E603F9E0C -> C:\Users\asus\K-Lite_Codec_Pack_995_Mega.exe
      Md5 : B1A719F608A28EC4D64F5D8067A38B83 -> C:\Users\asus\RealPlayer_fr.exe
      Md5 : 307EED07597789770F1EE9DD941E1BDF -> C:\Users\asus\utorrent.exe
      Md5 : B3BB4F8A1186345A2B0D2CC5533ECFDD -> C:\Users\asus\videomach-setup.exe

      ################## | Comparaison MD5 |

      Présent! Md5 : 307EED07597789770F1EE9DD941E1BDF -> C:\Users\asus\AppData\Roaming\uTorrent\updates\3.3.1_29812.exe
      Présent! Md5 : 307EED07597789770F1EE9DD941E1BDF -> C:\Users\asus\AppData\Roaming\uTorrent\uTorrent.exe
      Présent! Md5 : CBE53D62BC8A989B53245837FA5AE667 -> C:\Users\asus\cardrecovery_setup.exe
      Présent! Md5 : D89B5D0769D1BEEA2F622C61F2401E95 -> C:\Users\asus\hjsplit.exe
      Présent! Md5 : 0012803C871476180D15A60E603F9E0C -> C:\Users\asus\K-Lite_Codec_Pack_995_Mega.exe
      Présent! Md5 : B1A719F608A28EC4D64F5D8067A38B83 -> C:\Users\asus\RealPlayer_fr.exe
      Présent! Md5 : 307EED07597789770F1EE9DD941E1BDF -> C:\Users\asus\utorrent.exe
      Présent! Md5 : B3BB4F8A1186345A2B0D2CC5533ECFDD -> C:\Users\asus\videomach-setup.exe

      ################## | Registre |

      Présent! HKCU|njq8

      ################## | Vaccin |

      (!) Cet ordinateur n'est pas vacciné!

      ################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
      0
  3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    :(

    Tu as la pire des infections Ramnit

    Quelqu'un de plus compétent va prendre le relais

    Evites de redémarrer ton ordinateur
    0