Infecté par ramnit.
Diguidou
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai manifestement était infecté par ramnit. Je possède Trend Micro titanium comme antivirus, il me le détecte à chaque fois que je démarre windows et me dit qu'il le supprime... ( visiblement NON ! ). D'après ce que j'ai put lire ce virus infecte des fichiers .exe et .dll.
De plus au démarrage de mon ordinateur, j'ai le droit à une étrange fenêtre venant de windows qui me demande l'autorisation d'effectuer un programme, sauf que celui si n'a pas de nom, ni d'éditeur, si je clique sur non, il me spam cette fenetre jusqu'à dire oui!
J'ai aussi remarqué que dans mon dossier temp ( C:\Users\Propriétaire\AppData\Local\Temp ) j'ai cet étrange fichier que je ne peux supprimer : FXSAPIDebugLogFile.txt
Vous pouvez voir que j'ai sérieusement besoin d'aide... j'ai cru comprendre qu'il y avait des manips à faire avec HijackThis ou je ne sais quoi...
Merci d'avance.
Cordialement.
J'ai manifestement était infecté par ramnit. Je possède Trend Micro titanium comme antivirus, il me le détecte à chaque fois que je démarre windows et me dit qu'il le supprime... ( visiblement NON ! ). D'après ce que j'ai put lire ce virus infecte des fichiers .exe et .dll.
De plus au démarrage de mon ordinateur, j'ai le droit à une étrange fenêtre venant de windows qui me demande l'autorisation d'effectuer un programme, sauf que celui si n'a pas de nom, ni d'éditeur, si je clique sur non, il me spam cette fenetre jusqu'à dire oui!
J'ai aussi remarqué que dans mon dossier temp ( C:\Users\Propriétaire\AppData\Local\Temp ) j'ai cet étrange fichier que je ne peux supprimer : FXSAPIDebugLogFile.txt
Vous pouvez voir que j'ai sérieusement besoin d'aide... j'ai cru comprendre qu'il y avait des manips à faire avec HijackThis ou je ne sais quoi...
Merci d'avance.
Cordialement.
A voir également:
- Infecté par ramnit.
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de simon a été infecté par un virus répertorié récemment ✓ - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment - Forum Virus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
- Mustapha - Forum Windows
2 réponses
salut Combofix inutile pour Ramnit suis plutot ceci :
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
Salut, ce logiciel le neutralise assez facilement suis bien le tuto https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
