[Résolu] W32 / Ramnit.E

[tomtom95]

Bonjour man010

 

Tu peux me posté le rapport complet antivir stp

 

Je vais te demander de faire une nouvelle analyse OTL

 

Avant

• Suppression des outils
  Télecharge sur le site

DelFix(de Xplode) sur ton Bureau
 
Choisis l'option "Recherche"
Valide sur Entrée
Laisse travailler l'outil
Copie/colle le rapport obtenu
 
Relance Delfix
 
Choisis l'option "Suppression"
Valide sur Entrée
Laisse travailler l'outil
Copie/colle le rapport obtenu sur le forum
Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau.

 

• Télécharger

DeFogger de Jpshortstuff sur le bureau.
Double cliquer sur DeFogger pour démarrer l'outil.
Pour Vista et seven
fais un clique droit sur l'icône et exécute en tant qu'administrateur.
La fenêtre de DeFogger apparaît
Cliquer sur le bouton Disable pour désactiver les pilotes d'émulateurs CD.
Cliquer sur Yes pour continuer.
Un message 'Finished!' apparaîtra
Cliquer sur OK
DeFogger peut te demander de redémarrer la machine
Clique sur OK
 
Ne réactive PAS ces pilotes avant la fin de la désinfection

 

Lorsque c'est fait les deux rapports posté je te donne les autres indications

 

Peux tu me faire une capture des programmes installer sur ton pc (ex: sur REVO) ou dans programmes et fonctionnalités

 

A+

[man010]

bonjour,

 

désolé pour le délai de réponse, comme je te l'ai déjà dit ce n'est pas mon ordi et je n'ai pas été trop disponible.

 

je n'ai pas fait d'analyse antivir, c'est le message évenement : "Dans le fichier 'C:\hp\bin\WizInstaller.exe'

un virus ou un programme indésirable 'W32/Ramnit.E' [virus] a été détecté.

Action exécutée : Refuser l'accès"

c'est toujours ramnit et la même localisation.

 

1er rapprot delfix

 

2eme rapport delfix

 

programmes instalés

 

encore merci de ton aide

[tomtom95]

Bonsoir man010

 

Pas de problème pour ta disponibilité, on a tous des obligations.

 

Comme déjà dit, Ramnit est coriace, il fait partie de la "famille" de Virut.

Le plus souvent cela conduit au formatage du pc.

 

l'ordinateur est bien un HP ? voir pour supprimer tout tes programmes inutile.

 

On peut encore faire un essai.

 

Télécharge OTM de Old_Timer sur ton Bureau.

• Double-clique sur OTM.exe pour le lancer.Clique droit -> ("lancer en tant qu'administrateur" si sous Vista et seven)
   
  
• Copie correctement tout le texte qui se trouve dans l'encadré ci-dessous
  et colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved.

  :Files
  C:\hp\bin\WizInstaller.exe
   
  :commands
  [emptyflash]
  [emptytemp]
  [Reboot]
  

• Clique sur MoveIt! pour lancer la suppression.
  
• Si OTMoveIt propose de redémarrer ton PC accepte.
  
• Lorsque un résultat apparaît dans le cadre Results
  clique sur Exit.
   
  
• Dans ta future réponse
  envoie le rapport de OTMoveIt situé dans ce dossier : C:\_OTMoveIt\MovedFiles.txt\

 

Ensuite suis cette procédure avec Kaspersky Removal Tool 11 Merci Apollo

Apollo Et Compagnie Index du Forum

 

Le scanne peut aussi se faire en mode sans échec.

 

A+

[man010]

re

 

voici le rapport OTM

 

question : antivir couine toujours mais signale ramnit dans le dossier moved files de OTM ... "Dans le fichier 'C:\_OTM\MovedFiles\01172012_194953\C_hp\bin\WizInstaller.exe'

un virus ou un programme indésirable 'W32/Ramnit.E' [virus] a été détecté.

Action exécutée : Refuser l'accès"

 

il y a une procedure pour le suprimer du DD ou c'est kaspersky qui va le faire ?

[tomtom95]

RE

 

Ok

Supprime OTM

• Double-clique sur OTM.exe (sous Vista -Windows 7
  clic droit / Exécuter en tant qu'administrateur)
  
• Clique sur le bouton CleanUp!
  
• Un message d'alerte apparaît :
  
• Clique sur Yes
  
• Un second message apparaît :
  
• The system requires a reboot to finish removing files.
  Do you want to reboot now?
  
• Clique sur Yes
  
• L'ordinateur redémarrera. OTM sera supprimé.

 

S'il reste des fichiers d'OTM supprime les ,et relance antivir pour son rapport stp

 

A+

[man010]

lut,

 

arrgghhh, en lancant kaspersky antivir c'est remis à couiner dans tous les sens, il trouve ramnit partout, kaspersky lui rien... j'ai arrété l'analyse j'en pouvais plus du BIP toutes les 10 secondes.

 

fectivement je crois que le formatage devient obliger...

 

si j'utilise la fonction restauration de windows au démarage, il va reinstaller la version vérolé ?

 

le probleme est qu'il n'y a pas de disque de recupération... ni fourni (ordi d'usine) ni fait...

 

t'as un conseil pour retrouver une version de vista familial basique (en esperant que la clé sur l'autocollant fonctionne)

HP (l'ordi est un compaq) propose un kit de restauration à 38€, ça decourage....

 

en tous cas merci de nous avoir aidé

[tomtom95]

Bonsoir man010

 

Il faut ce rendre a l'évidence pour un formatage version usine

Ne garde aucuns ancien Exécutable (Exe)de programme .tu les téléchargeras ensuite pour les réinstaller.

Les pc HP ont en général une partition recovery de réinstallation au lieu d'un cd vendu avec ordinateur.

 

Voici la procédure de l'exécution d'une récupération système HP sous vista.

IMPORTANT

Une récupération système efface et reformate complètement le disque dur

(ce qui implique la suppression de tous les fichiers de données que vous avez créés et sauvegardés sur le disque dur).

La récupération du système réinstalle le système d'exploitation, les programmes et les pilotes.

Il est nécessaire de réinstaller les logiciels n'ayant pas été installés sur l'ordinateur à l'usine.

Dans tous les cas, préparez-vous à réinstaller les logiciels non fournis avec votre ordinateur.

Une fois la récupération terminée, vous devrez configurer une connexion à Internet,

installer un logiciel antivirus, obtenir toutes les mises à jour Windows critiques,

les mises à jour des définitions virus et les mises à jour des logiciels anti espions.

 

1.Éteignez l'ordinateur s'il ne l'est pas déjà.

2.Débranchez tous les câbles et tous les périphériques connectés , tel que le lecteur média personnel, les pilotes USB, l'imprimante et le télécopieur.

Retirez les supports des lecteurs et retirez tout matériel interne récemment ajouté. Ne déconnectez pas le moniteur, le clavier, la souris ni le cordon d'alimentation .

3.Allumez l'ordinateur et appuyez immédiatement sur la touche F11 , de manière répétée , environ une fois par seconde,

jusqu'à ce que le Gestionnaire de récupération s'ouvre.

Gestionnaire de récupération : Bienvenue dans le Gestionnaire de récupération

4.Cliquez sur Suivant .

L'écran de Restauration système Microsoft s'ouvre alors.

Gestionnaire de récupération : Restauration système Microsoft

5.Sélectionnez Non, j'aimerais voir les autres options , puis cliquez sur Suivant .

Un écran de récupération système s'ouvre.

6.Cliquez sur Oui , puis sur Suivant afin de continuer le processus de récupération.

Gestionnaire de récupération: Récupération système

7.Le Gestionnaire de récupération vous propose de sauvegarder vos fichiers de données.

Pour continuer la récupération, sélectionnez Non , puis cliquez sur Suivant .

Gestionnaire de récupération : Écran proposant l'option de sauvegarde

8.Un écran indiquant la progression de la récupération apparaît. Patientez pendant la restauration des fichiers.

Gestionnaire de récupération : Image de récupération système

9.Une fois la récupération système terminée, cliquez sur Terminer .

Gestionnaire de récupération : Récupération terminée

 

 

10.L'ordinateur redémarre et continue la configuration de Windows. Répondez aux écrans d'installation et attendez que l'ordinateur termine.

Mettez ensuite l'ordinateur hors tension, reconnectez tous les périphériques, puis remettez l'ordinateur sous tension.

11.Avant d'utiliser l'ordinateur, mettez-le à jour et protégez-le en réinstallant tous les logiciels antivirus et de sécurité qui étaient installés avant la récupération du système.

12.Réinstallez toutes les applications qui ont été ajoutées après l'achat de l'ordinateur et réenregistrez tous les fichiers qui ont été sauvegardés.

 

Pense a mettre aussi les derniéres version des tes programmes:

 

Lance windows Update pour récupérer les mises a jour.

Internet Explorer 9 ,plus les MAJ de sécurité

 

Sun java Runtime Version 6 Update 30

http://www.java.com/fr/download/windows_ie.jsp?locale=fr&host=www.java.com:80

 

Flash player 11 ( décoche avant le téléchargement la case de la barre google)

http://get.adobe.com/fr/flashplayer/

 

Adobe Acrobat version 10

http://get.adobe.com/fr/reader/otherversions/

Sur la page clique sur ton systéme exploitation et installe la derniére version

 

mozilla Firefox 9.1

 

Voilà dit moi si tout est ok

 

A+

[man010]

bonjour TOMTOM,

 

merci de ton aide, suis vraiment pas doué j'ai été sur la page d'assistance et n'ai pas trouvé ces instructions...

 

bon bin voila, mon amie a un ordi tout neuf... en esperant qu'il ne se rechope pas une verole...

 

encore merci

 

bonne continuation

[Dylav]

Bonjour Man010,

 

Si tu considères que la question est réglée, n'oublie pas de le signaler en taguant du mot [Résolu] le titre de ton sujet. Pour ce faire, je te suggère de consulter ce tutoriel de Thorgal…

 

@+

Dylav

[tomtom95]

Bonsoir man010

 

Trés bien, tout semble fonctionner correctement.

Pense a réinstaller un antivirus ,et les mise à jour windows.

 

• Dire a ton amie de faire un Sanne régulier avec MBAM,et l'antivirus,et de prend quelques instants pour lire,
   
  

Les toolbars c'est pas obligatoire! Merci Malekal_morte
Les risques du peer-to-peer Merci ogun
Lisez d'abord cliquez après !!! Merci TopXm
Pourquoi éviter le P2P ? Point législatif & dangers. Merci Gof
Les installateurs et l'opt out

 

Voilà Si tu n'as pas de questions, Marque ton sujet comme résolu

Comment afficher son sujet comme étant résolu Merci thorgal

 

A+ sur les forums de ZEB