Sujet Précédent Sujet Suivant

Virus W32/ramnit

Résolu/Fermé
avril004 Messages postés 94 Date d'inscription lundi 24 août 2009 Statut Membre Dernière intervention 15 décembre 2011 - 8 déc. 2011 à 18:22
avril004 Messages postés 94 Date d'inscription lundi 24 août 2009 Statut Membre Dernière intervention 15 décembre 2011 - 15 déc. 2011 à 17:13
Bonjour à tous,
j'ai vraiment besoin de votre aide cela fait maintenant 3 jours que je suis embêté avec le virus W32/ramnit. Je pense que c'est à cause de ça que mon antivirus ne veux plus marché et que je n'ai plus accès aux pages sécurisées d'internet.
J'ai fait plusieurs scans avec Malwarebytes le plus gros révèle 3900 fichiers infectés.
J'ai crée il y a 2 jours un sujet pour mon antivirus qui ne fonctionnait plus, un membre m'avait apporté son aide et mon antivirus refonctionnait, j'ai donc "résolu" le sujet, mais après avoir redémarrer mon pc le lendemain j'ai eu la surprise de retrouver tout comme avant, l'antivirus désactivé et pleins d'autres soucis.
De plus depuis un scan avec malwarebytes j'ai supprimer la quarantaine mais à chaque fois que mon ordi redémarre une fenetre d'installation se lance et pas moyen de m'en débarrasser. Il s'agit de Microsoft Money 2002, quand j'arrive à l'enlever elle reviens quelques minutes plus tard.
Comme solution j'ai trouver dans un autre sujet d'utiliser Combofix, je l'ai lancer comme il été indiquer de le faire, en quittant internet et tout programme de ne pas toucher à l'ordi et de désactiver l'antivirus, mais quand il s'est redémarré aucun rapport n'est apparu.
Je remercie d'avance à ceux qui prendront le temps de me répondre.



28 réponses

Précédent
  • 1
  • 2
Réponse 21 / 28
avril004 Messages postés 94 Date d'inscription lundi 24 août 2009 Statut Membre Dernière intervention 15 décembre 2011 3
15 déc. 2011 à 11:09
Merci,

voila le rapport

https://www.cjoint.com/?ALplinQGPBG
0
Réponse 22 / 28
Utilisateur anonyme
15 déc. 2011 à 11:28
Re

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------


proxyfix
P2 - FPN: [HKLM] [@bittorrent.com/BitTorrentDNA] - (...) -- C:\Program Files\DNA\plugins\npbtdna.dll (.not file.)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback>;<local>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8888;https=127.0.0.1:8888
OPT:O4 - HKLM\..\Run: [ISUSScheduler] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Computer, Inc. - Module iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Run: [Microsoft Works Portfolio] . (.Microsoft® Corporation - Microsoft® Works PortFolio.) -- C:\Program Files\Microsoft Works\WksSb.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - Pas de description.) -- C:\Program Files\QuickTime\qttask.exe
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
OPT:O4 - HKLM\..\Run: [WinampAgent] . (.Nullsoft, Inc. - Winamp Agent.) -- C:\Program Files\Winamp\winampa.exe
OPT :O4 - HKCU\..\Run: [MessengerPlus3] . (.Patchou - Messenger Plus!.) -- C:\Program Files\MessengerPlus! 3\MsgPlus.exe
OPT:O4 - HKCU\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files\Internet Download Manager\IDMan.exe
O4 - HKUS\S-1-5-21-1231717219-4206366227-3629607951-1007\..\Run: [KiesTrayAgent] Clé orpheline
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx
O43 - CFD: 08/12/2011 - 13:29:12 - [0] ----D- C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\uujulwqg
FirewallRAZ
Emptytemp

--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )



A+

0
Réponse 23 / 28
avril004 Messages postés 94 Date d'inscription lundi 24 août 2009 Statut Membre Dernière intervention 15 décembre 2011 3
15 déc. 2011 à 11:35
Re voici le rapport:

https://www.cjoint.com/?ALplIMis07M
0
Réponse 24 / 28
Utilisateur anonyme
15 déc. 2011 à 11:40
Re

1)Met à jour Java

2)Il esiste un logiciel plus léger et qui suffit amplement pour lire les fichiers PDF >>>Foxit reader
Désinstalle donc Adobe reader.

3)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 28
avril004 Messages postés 94 Date d'inscription lundi 24 août 2009 Statut Membre Dernière intervention 15 décembre 2011 3
15 déc. 2011 à 11:44
Re

Est-ce que le lien de java marche chez toi?
Car il ne veut pas se lancer j'ai une page qui s'ouvre et me dit page introuvable, pareil quand j'ai le choix entre 2 serveur.

Merci
0
avril004 Messages postés 94 Date d'inscription lundi 24 août 2009 Statut Membre Dernière intervention 15 décembre 2011 3
15 déc. 2011 à 11:55
Quand je clique sur "telecharger" j'ai ce message:

Warning: unlink(/var/www/vhosts/static.commentcamarche.net//www.commentcamarche.net/download/files/jre-6u27-windows-i586-s_6 Update 29.exe) [function.unlink]: No such file or directory in /var/www/vhosts/static.commentcamarche.net/404.php on line 15

Warning: Cannot modify header information - headers already sent by (output started at /var/www/vhosts/static.commentcamarche.net/404.php:15) in /var/www/vhosts/static.commentcamarche.net/404.php on line 16

Puis quand j'essaie de cliquer sur serveur 1 j'ai ce massage:

Fichier introuvable

Firefox ne peut trouver le fichier à l'adresse http://sdlc-esd.sun.com/ESD6/JSCDL/jre/6u29-b110/jre-6u29-windows-i586-s.exe?AuthParam=1319537410_56b7f5635c91304ad092e23a81d58ebb&GroupName=JSC&FilePath=/ESD6/JSCDL/jre/6u29-b110/jre-6u29-windows-i586-s.exe&File=jre-6u29-windows-i586-s.exe&BHost=javadl.sun.com

Et enfin au serveur 2 c'est le meme message qu'au tout début.
0
avril004 Messages postés 94 Date d'inscription lundi 24 août 2009 Statut Membre Dernière intervention 15 décembre 2011 3
15 déc. 2011 à 12:49
Re,

Je suis allée directement sur le site de java et j'ai pu mettre à jour java, il a fallu que je désinstalle et le réinstalle après mais bon au moins c'est fait!

J'ai aussi supprimer adobe reader et l'ai remplacé par foxit reader.

Maintenant je vais m'occuper de AdwCleaner.

à plus tard!
0
avril004 Messages postés 94 Date d'inscription lundi 24 août 2009 Statut Membre Dernière intervention 15 décembre 2011 3
15 déc. 2011 à 12:57
Voila c'est fait!

Voici le rapport: https://www.cjoint.com/?ALpm4I945f0
0
Réponse 26 / 28
Utilisateur anonyme
15 déc. 2011 à 13:07
Re

Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php

Bouton »Download free version »

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)


@+
0
avril004 Messages postés 94 Date d'inscription lundi 24 août 2009 Statut Membre Dernière intervention 15 décembre 2011 3
15 déc. 2011 à 13:28
Merci,

Je possède déjà Malwaresbytes, en général les scans durent 2h environs, je te posterais le rapport juste après.
0
Utilisateur anonyme
15 déc. 2011 à 13:31
Met le à jour

@+
0
Réponse 27 / 28
avril004 Messages postés 94 Date d'inscription lundi 24 août 2009 Statut Membre Dernière intervention 15 décembre 2011 3
Modifié par avril004 le 15/12/2011 à 16:22
Re

Voilà le rapport de Malwaresbytes

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8375

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

15/12/2011 15:58:02
mbam-log-2011-12-15 (15-58-02).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 377803
Temps écoulé: 2 heure(s), 27 minute(s), 36 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



Avira a trouver 1 virus pendant le scan voilà le rapport:



Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 15 décembre 2011 14:07

La recherche porte sur 3577342 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : NOM-D3A4C94E6FD

Informations de version :
BUILD.DAT : 10.2.0.152 35934 Bytes 03/11/2011 17:29:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 21/07/2011 11:20:47
AVSCAN.DLL : 10.0.5.0 56680 Bytes 21/07/2011 11:22:30
LUKE.DLL : 10.3.0.5 45416 Bytes 21/07/2011 11:21:49
LUKERES.DLL : 10.0.0.0 13672 Bytes 21/04/2011 06:55:52
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21/07/2011 11:20:48
AVREG.DLL : 10.3.0.9 90472 Bytes 21/07/2011 11:20:43
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 06:55:46
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 06:55:47
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 11:22:06
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 11:22:07
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 11:22:08
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 12:15:46
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 12:15:49
VBASE008.VDF : 7.11.18.32 2132992 Bytes 24/11/2011 12:15:53
VBASE009.VDF : 7.11.18.33 2048 Bytes 24/11/2011 12:15:53
VBASE010.VDF : 7.11.18.34 2048 Bytes 24/11/2011 12:15:53
VBASE011.VDF : 7.11.18.35 2048 Bytes 24/11/2011 12:15:53
VBASE012.VDF : 7.11.18.36 2048 Bytes 24/11/2011 12:15:53
VBASE013.VDF : 7.11.18.89 204800 Bytes 28/11/2011 12:15:54
VBASE014.VDF : 7.11.18.145 143872 Bytes 01/12/2011 12:15:54
VBASE015.VDF : 7.11.18.180 173056 Bytes 02/12/2011 12:15:54
VBASE016.VDF : 7.11.18.208 164864 Bytes 05/12/2011 12:15:55
VBASE017.VDF : 7.11.18.239 177152 Bytes 06/12/2011 12:15:55
VBASE018.VDF : 7.11.19.36 171520 Bytes 09/12/2011 12:15:56
VBASE019.VDF : 7.11.19.77 144896 Bytes 13/12/2011 12:15:56
VBASE020.VDF : 7.11.19.115 177664 Bytes 15/12/2011 09:10:59
VBASE021.VDF : 7.11.19.116 2048 Bytes 15/12/2011 09:10:59
VBASE022.VDF : 7.11.19.117 2048 Bytes 15/12/2011 09:10:59
VBASE023.VDF : 7.11.19.118 2048 Bytes 15/12/2011 09:10:59
VBASE024.VDF : 7.11.19.119 2048 Bytes 15/12/2011 09:10:59
VBASE025.VDF : 7.11.19.120 2048 Bytes 15/12/2011 09:10:59
VBASE026.VDF : 7.11.19.121 2048 Bytes 15/12/2011 09:10:59
VBASE027.VDF : 7.11.19.122 2048 Bytes 15/12/2011 09:10:59
VBASE028.VDF : 7.11.19.123 2048 Bytes 15/12/2011 09:10:59
VBASE029.VDF : 7.11.19.124 2048 Bytes 15/12/2011 09:10:59
VBASE030.VDF : 7.11.19.125 2048 Bytes 15/12/2011 09:10:59
VBASE031.VDF : 7.11.19.129 32768 Bytes 15/12/2011 11:58:22
Version du moteur : 8.2.8.2
AEVDF.DLL : 8.1.2.2 106868 Bytes 13/12/2011 12:16:05
AESCRIPT.DLL : 8.1.3.90 491899 Bytes 13/12/2011 12:16:05
AESCN.DLL : 8.1.7.2 127349 Bytes 21/04/2011 06:55:13
AESBX.DLL : 8.2.4.5 434549 Bytes 13/12/2011 12:16:05
AERDL.DLL : 8.1.9.15 639348 Bytes 13/12/2011 12:16:04
AEPACK.DLL : 8.2.15.1 770423 Bytes 13/12/2011 12:16:04
AEOFFICE.DLL : 8.1.2.23 201083 Bytes 13/12/2011 12:16:02
AEHEUR.DLL : 8.1.3.6 3895670 Bytes 13/12/2011 12:16:02
AEHELP.DLL : 8.1.18.0 254327 Bytes 13/12/2011 12:15:59
AEGEN.DLL : 8.1.5.17 405877 Bytes 13/12/2011 12:15:58
AEEMU.DLL : 8.1.3.0 393589 Bytes 21/04/2011 06:55:02
AECORE.DLL : 8.1.24.0 196983 Bytes 13/12/2011 12:15:58
AEBB.DLL : 8.1.1.0 53618 Bytes 21/04/2011 06:55:01
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 06:55:23
AVPREF.DLL : 10.0.3.2 44904 Bytes 21/07/2011 11:20:42
AVREP.DLL : 10.0.0.10 174120 Bytes 21/07/2011 11:20:43
AVARKT.DLL : 10.0.26.1 255336 Bytes 21/07/2011 11:20:23
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21/07/2011 11:20:37
SQLITE3.DLL : 3.6.19.0 355688 Bytes 21/07/2011 14:12:32
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 06:55:22
NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 06:55:36
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21/07/2011 11:22:33
RCTEXT.DLL : 10.0.64.0 100712 Bytes 21/07/2011 11:22:33

Configuration pour la recherche actuelle :
Nom de la tâche...............................: avguard_async_scan
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_4f263db6\guard_slideup.avp
Documentation.................................: par défaut
Action principale.............................: réparer
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral

Début de la recherche : jeudi 15 décembre 2011 14:07

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'msdtc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mbam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IEMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CALMAIN.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlwriter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlbrowser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PSIService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msftesql.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ioLogservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IDMan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogitechDesktopMessenger.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dgdersvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FxSvr2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SASCORE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogiTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WkUFind.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALCXMNTR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KBD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SCardSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\Documents and Settings\Compaq_Propriétaire\DoctorWeb\Quarantine\A0401839.exe'
C:\Documents and Settings\Compaq_Propriétaire\DoctorWeb\Quarantine\A0401839.exe
[RESULTAT] Contient le code du virus Windows W32/Ramnit.E
[AVERTISSEMENT] Impossible de réparer le fichier!
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4da354d4.qua' !


Fin de la recherche : jeudi 15 décembre 2011 14:26
Temps nécessaire: 19:18 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
60 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
59 Fichiers non infectés
0 Les archives ont été contrôlées
1 Avertissements
1 Consignes
142673 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 28 / 28
Utilisateur anonyme
15 déc. 2011 à 16:27
Re

Finalisons:

1)Désinstalle Drweb;ainsi que sa quarantaine.Tous les fichiers .

2) Télécharge DelFix de Xplode

* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]


3)C - Ccleaner :

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.

Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm


4)Je sais ,mais on essaie à nouveau.
Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections


@+
0
avril004 Messages postés 94 Date d'inscription lundi 24 août 2009 Statut Membre Dernière intervention 15 décembre 2011 3
15 déc. 2011 à 16:40
j'ai enlevé DrWeb mais dans programme files je n'ai pas trouver de fichier
au cas où j'ai quand même fait Delfix. voilà le rapport:

# DelFix v8.7 - Rapport créé le 15/12/2011 à 16:37:18
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Compaq_Propriétaire - NOM-D3A4C94E6FD (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Compaq_Propriétaire\Bureau\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\_OTM
Supprimé : C:\RSIT
Supprimé : C:\Kill'em
Supprimé : C:\Combofix
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\Compaq_Propriétaire\DoctorWeb
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Bureau\RK_Quarantine
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\JavaRa.log
Supprimé : C:\List'em.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Bureau\adwcleaner.exe
Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe
Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\console_combofixbackup
Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\IDAVLab
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\IDAVLab
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys

~~~~~~ Autres ~~~~~~

Désinstallé : ESET Online Scanner
0
avril004 Messages postés 94 Date d'inscription lundi 24 août 2009 Statut Membre Dernière intervention 15 décembre 2011 3
15 déc. 2011 à 16:52
Je viens de finir avec Ccleaner mais le dernier point ne marche toujours pas, je ne peut pas purger la restauration.
0
Utilisateur anonyme
15 déc. 2011 à 17:04
Tu procèdes comme tu as fait la dernière fois.
Mais c'est bizarre.
Tu ouvriras un sujet dans la rubrique "Windows" de ce forum.

Si tu n'as plus de problèmes ,je te propose de clore ce post.
Met ce sujet en résolu.

@+
0
avril004 Messages postés 94 Date d'inscription lundi 24 août 2009 Statut Membre Dernière intervention 15 décembre 2011 3
15 déc. 2011 à 17:13
Vraiment?? Il y a plus de risque d'infection alors?

Si c'est le cas un énorme merci! D'avoir pris le temps de m'aider et surtout d'y être parvenu ^^
Je posterais un autre sujet et je ferme celui-ci.

Merci encore.
0

Discussions similaires

W32 L32: correspondance entre taille US et taille française
efg -
sibel -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
À quoi correspond 32x32 US en taille française pour un jean ?
Alison1958 -
Thordendall -

1 réponse
Taille Us - taille française
Utilisateur anonyme -
Utilisateur anonyme -

3 réponses
Commande internet correspondance taille US pour jean homme.
Larkos -
Zabou -

5 réponses