Virus W32/Ramnit.E sur mon ordi portable
Ade3
-
Ade3 -
Ade3 -
Bonjour,
Depuis ce week-end mon ordinateur bippe et une fenetre de l'interpreteur de commandes Windows n'arrete pas d'apparaitre je ne peux faire que "continuer". Aussi mon ordinateur marche au ralenti, internet encore plus, et je ne peux pas aller sur certains sites ou faire certaines choses comme écrire (ou ici, je ne peux pas mettre certains accents désolée...).
Un scan du systeme avec Avira Antivir hier soir m'a donné 135 résultats positifs. J'ai aussi télécharger ZHPDiag.
Merci d'avance pour votre aide.
Depuis ce week-end mon ordinateur bippe et une fenetre de l'interpreteur de commandes Windows n'arrete pas d'apparaitre je ne peux faire que "continuer". Aussi mon ordinateur marche au ralenti, internet encore plus, et je ne peux pas aller sur certains sites ou faire certaines choses comme écrire (ou ici, je ne peux pas mettre certains accents désolée...).
Un scan du systeme avec Avira Antivir hier soir m'a donné 135 résultats positifs. J'ai aussi télécharger ZHPDiag.
Merci d'avance pour votre aide.
A voir également:
- Virus W32/Ramnit.E sur mon ordi portable
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Plus de son sur mon ordi - Guide
- Virus mcafee - Accueil - Piratage
- Hwmonitor portable - Télécharger - Informations & Diagnostic
13 réponses
Salut,
Mauvaise infection....
Fais un scan avec Dr. Web CureIT : https://free.drweb.com/cureit/
A transférer depuis un autre PC, si tu peux pas le télécharger
Mais le mieux est de faire un scan avec un CD Live, et ce n'est pas dit que tu récupères un Windows fonctionnel selon l'étendu des dégats, lire :
https://www.commentcamarche.net/faq/30960-comment-se-debarrasser-de-ramnit
https://www.malekal.com/ramnit-fait-son-retour-un-vrai-virus/
en général, c'est format.
Mauvaise infection....
Fais un scan avec Dr. Web CureIT : https://free.drweb.com/cureit/
A transférer depuis un autre PC, si tu peux pas le télécharger
Mais le mieux est de faire un scan avec un CD Live, et ce n'est pas dit que tu récupères un Windows fonctionnel selon l'étendu des dégats, lire :
https://www.commentcamarche.net/faq/30960-comment-se-debarrasser-de-ramnit
https://www.malekal.com/ramnit-fait-son-retour-un-vrai-virus/
en général, c'est format.
salut
Bonjour tu es très infecté :
▶ Sauver les Docs sans les fichichiers cible.
il faut sauvegarder uniquement tes photos , tes musiques , tes video ,sur un support externe,de preference gravé.
toute autre sauvegarde serait fortuite à la bonne marche de la désinfection (ni programmes,cracks ou keygens,aucun executable).
Ces extensions sont à proscrire : .exe, .scr, .zip, .rar, html, htm, cracks, keygens,Key_générators,serial,patchs,Install , etc......(ces derniers contenant le ver Bagle en prime)
_______________________________________________
▶ Désactive la restauration système, pour cela , suis les instructions des liens:
Lien XP
Lien Vista
_________________________________________________
▶ Télécharge DelFix sur ton bureau.
▶ Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
_________________________________________________
▶ essaies de telecharger les logiciels d'un autre PC et de les graver (les cles usb s'infectant trop facilement)
___________________________________________________
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
Bonjour tu es très infecté :
▶ Sauver les Docs sans les fichichiers cible.
il faut sauvegarder uniquement tes photos , tes musiques , tes video ,sur un support externe,de preference gravé.
toute autre sauvegarde serait fortuite à la bonne marche de la désinfection (ni programmes,cracks ou keygens,aucun executable).
Ces extensions sont à proscrire : .exe, .scr, .zip, .rar, html, htm, cracks, keygens,Key_générators,serial,patchs,Install , etc......(ces derniers contenant le ver Bagle en prime)
_______________________________________________
▶ Désactive la restauration système, pour cela , suis les instructions des liens:
Lien XP
Lien Vista
_________________________________________________
▶ Télécharge DelFix sur ton bureau.
▶ Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
_________________________________________________
▶ essaies de telecharger les logiciels d'un autre PC et de les graver (les cles usb s'infectant trop facilement)
___________________________________________________
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
Je ne peux pas ouvrir la plupart de vos liens... Je vais télécharger Dr Web CureIt tout à l'heure à partir d'un autre ordinateur.
Pour la sauvegarde, comment fais-tu pour sauvegarder sans le fichier cible ?
Je ne suis pas habituée à votre forum ; je vous suis tout les deux ?
Pour la sauvegarde, comment fais-tu pour sauvegarder sans le fichier cible ?
Je ne suis pas habituée à votre forum ; je vous suis tout les deux ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Faut sauvegarder les documents et aucun executables (.exe / .dll et éviter les .html).
Les executables étant infectés.
Les executables étant infectés.
Malekal_morte-, j'ai fait un scan "analyse rapide" (je n'ai pas choisi, ça a eu du mal à se lancer) avec Dr Web CureIt et le résultat : pas de virus. J'ai relancé une analyse complète mais j'ai l'impression que ça va prendre beaucoup de temps.
Avant ce scan Dr Web, mon antivirus Avira AntiVir a fait un scan complet du système et cette fois-ci il n'a trouvé qu'une dizaine de résultats positifs et m'a demandé de supprimer plusieurs fichiers, d'en réparer d'autres, et d'en mettre un en quarantaine.
Avant ce scan Dr Web, mon antivirus Avira AntiVir a fait un scan complet du système et cette fois-ci il n'a trouvé qu'une dizaine de résultats positifs et m'a demandé de supprimer plusieurs fichiers, d'en réparer d'autres, et d'en mettre un en quarantaine.
ok.
fais ça pour voir :
- Télécharge http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
fais ça pour voir :
- Télécharge http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
Ah aussi j'ai rallumé mon ordinateur pour la première fois à l'instant depuis toutes ces analyses scans etc, et il n'y a plus l'interpreteur de commandes windows ni de bip... les liens marchent, les accents aussi, et les téléchargements... qu'en penses-tu ? Je fais quand même avec HJTI ?
