Malware résistant, Ramnit
Once upon a midnight dreary
Messages postés
10
Statut
Membre
-
Once upon a midnight dreary Messages postés 10 Statut Membre -
Once upon a midnight dreary Messages postés 10 Statut Membre -
Bonjour tout le monde,
Mon pc portable est infecté par un malware assez tenace. Commençons par le commencement: il y a environ 3 semaines, mon ordi a commencé a devenir très lent, et la mémoire du disque C a baisser de manière affolante sans raisons apparente. J'ai donc lancé des analyses, ni Malwarebytes ni Avast n'ont rien détecté... J'ai supprimé Avast et installé Microsoft Security Essentials à la place. Résultat: Ramnit, virus qui apparemment infecte les fichiers exécutables et se reproduit à toute vitesse.
Depuis la mémoire restante sur le disque C a cessé de baisser, ordi fonctionne normalement, mais malgré tous les efforts de MSE, le virus est toujours là... J'ai lu qu'il existait un logiciel spécialement crée pour se débarrasser de ce virus, mais que si le virus en question a infecté trop de fichiers Windows, un formatage sera nécessaire. Problème, j'ai pas mal de photos sur mon ordi que je préférerai vraiment ne pas perdre. Donc j'essaie d'éviter toute option qui inclut un risque de formatage...
Autre problème: comme je n'étais pas au courant que mon pc était infecté au début, j'ai branché plusieurs périphériques (cartes SD, clé usb, et peut-être même mon DD externe si l'ordi était infecté il y a 1 mois...). Donc il faut réussir à vérifier et éliminer toute menace sur mes périphériques externes également :(
J'espère que quelqu'un pourra m'aider !
Je poste de suite le rapport Malwarebytes. J'ai également fait une analyse ZHPDiag, si ça peut être utile...
Mon pc portable est infecté par un malware assez tenace. Commençons par le commencement: il y a environ 3 semaines, mon ordi a commencé a devenir très lent, et la mémoire du disque C a baisser de manière affolante sans raisons apparente. J'ai donc lancé des analyses, ni Malwarebytes ni Avast n'ont rien détecté... J'ai supprimé Avast et installé Microsoft Security Essentials à la place. Résultat: Ramnit, virus qui apparemment infecte les fichiers exécutables et se reproduit à toute vitesse.
Depuis la mémoire restante sur le disque C a cessé de baisser, ordi fonctionne normalement, mais malgré tous les efforts de MSE, le virus est toujours là... J'ai lu qu'il existait un logiciel spécialement crée pour se débarrasser de ce virus, mais que si le virus en question a infecté trop de fichiers Windows, un formatage sera nécessaire. Problème, j'ai pas mal de photos sur mon ordi que je préférerai vraiment ne pas perdre. Donc j'essaie d'éviter toute option qui inclut un risque de formatage...
Autre problème: comme je n'étais pas au courant que mon pc était infecté au début, j'ai branché plusieurs périphériques (cartes SD, clé usb, et peut-être même mon DD externe si l'ordi était infecté il y a 1 mois...). Donc il faut réussir à vérifier et éliminer toute menace sur mes périphériques externes également :(
J'espère que quelqu'un pourra m'aider !
Je poste de suite le rapport Malwarebytes. J'ai également fait une analyse ZHPDiag, si ça peut être utile...
A voir également:
- Malware résistant, Ramnit
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Mcafee malware - Accueil - Piratage
- Supprimer malware - Guide
- Win64 malware gen - Forum Virus
- Gridinsoft anti-malware ✓ - Forum Virus
3 réponses
Salut,
Faut utilser Dr. Web CureIT :https://free.drweb.fr/?lng=fr
et de préférence en version CD Live : https://forum.malekal.com/viewtopic.php?t=21820&start=
Mais selon l'étendu des dégâts, vaut mieux formater et tout réinstaller en gardant aucun executable.
Voir : https://www.malekal.com/ramnit-fait-son-retour-un-vrai-virus/
https://www.commentcamarche.net/faq/30960-comment-se-debarrasser-de-ramnit
Faut utilser Dr. Web CureIT :https://free.drweb.fr/?lng=fr
et de préférence en version CD Live : https://forum.malekal.com/viewtopic.php?t=21820&start=
Mais selon l'étendu des dégâts, vaut mieux formater et tout réinstaller en gardant aucun executable.
Voir : https://www.malekal.com/ramnit-fait-son-retour-un-vrai-virus/
https://www.commentcamarche.net/faq/30960-comment-se-debarrasser-de-ramnit
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8271
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
29/11/2011 18:16:08
mbam-log-2011-11-29 (18-16-05).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 345651
Temps écoulé: 52 minute(s), 8 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Micorsoft Windows Service (Trojan.Agent) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Claire\AppData\Local\Temp\jar_cache5595196904650297353.tmp (Trojan.Agent) -> No action taken.
www.malwarebytes.org
Version de la base de données: 8271
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
29/11/2011 18:16:08
mbam-log-2011-11-29 (18-16-05).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 345651
Temps écoulé: 52 minute(s), 8 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Micorsoft Windows Service (Trojan.Agent) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Claire\AppData\Local\Temp\jar_cache5595196904650297353.tmp (Trojan.Agent) -> No action taken.
Oui, c'est ce que je disais, j'ai vu qu'il y avait un logiciel spécifique pour ce virus, mais qu'il y a un risque de devoir tout formater si trop d'exécutables sont infectés. Mais le problème c'est que j'aimerais bien pouvoir éviter le formatage, j'aimerais ne pas perdre mes photos... N'y a-t-il pas une autre solution?
Sauvegarder mes photos, mais comment ? Impossible de brancher mon DDE, de peur que Ramnit l'infecte. Ou tu veux juste dire qu'elles n'ont aucun risque d'être effacées par Dr Web CureIT ? Le truc, si j'ai bien compris, c'est que Dr Web nettoie l'ordi, mais si trop de fichiers exécutables importants sont infectés, est-ce qu'il n'y a pas un risque que Windows ne puisse plus redémarrer et que je doive formater - et donc perdre mes photos ? (désolée, mes connaissances sont plutôt limitées...)
Si Dr.Web endommage les executables, oui ça peux générer Windows de démarrer.
Je pense que le mieux c'est de faire la copie des photos depuis un CD Live vers ton disque dur externe :
https://forums.commentcamarche.net/forum/affich-37640569-recuperer-des-donnees-sur-disque-dur-et-cle-usb#sous-gnu-linux
https://www.malekal.com/recuperer-ses-donnees-a-partir-dun-cd-live-gnulinux/
ou par le réseau si tu as plusieurs PC.
Je pense que le mieux c'est de faire la copie des photos depuis un CD Live vers ton disque dur externe :
https://forums.commentcamarche.net/forum/affich-37640569-recuperer-des-donnees-sur-disque-dur-et-cle-usb#sous-gnu-linux
https://www.malekal.com/recuperer-ses-donnees-a-partir-dun-cd-live-gnulinux/
ou par le réseau si tu as plusieurs PC.
