Win32.Ramnit.B!inf

Résolu
Mat87 -  
 Utilisateur anonyme -
Bonjour,

Je ne parviens pas à me débarrasser de se virus. Symantec antivirus n'arrete pas de nettoyer des fichiers infectés mais n'arrive pas à me débarrasser de la source de l'infection. Puis-je suivre les conseils donnés dans la fiche pratique ici :

http://www.commentcamarche.net/faq/30960-comment-se-debarrasser-de-ramnit

Sinon que dois-je faire ?

Merci par avance.

Ps: j'aimerais éviter de formater mon pc si possible.

51 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une présence du virus Ramnit persiste malgré les nettoyages de l'antivirus, et l'utilisateur souhaite éviter le formatage du PC sous Windows Vista et Firefox 8.0. Plusieurs contributeurs suggèrent d'exécuter des outils spécialisés tels que TDSSKiller pour détecter les rootkits, suivi d'un diagnostic avec ZHPDiag et d'un balayage avec Malwarebytes Anti-Malware. Des solutions complémentaires évoquées circulent autour de Dr.Web CureIt en mode sans échec et de certains outils comme Combofix, avec des étapes telles que désactiver temporairement les protections et sauvegarder les rapports pour analyse. En cas de persistance, des mesures complémentaires comme la restauration système sauvegardée hors ligne ou la vérification des points de restauration peuvent être envisagées, et l'accent est mis sur l'évaluation des logiciels installés.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    bonjour,
    il se peut que ton antivirus soit patché par l'infection et que Dr.Web ait du virer le fichier infecté, d'ou le problème avec ton antivirus !

    lance un scan de MBAM mis à jour de ton pc et on en sera d'avantage,

    pour la restauration système, si tu as une sauvegarden ça serait une bonne idée, mais il ne faut pas que ton point de restauration soit déjà infecté !

    1
  2. Utilisateur anonyme
     
    MBAM = Malawarbit antimalaware !

    justement, on verra si c'est le cas :D

    * /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ou ici :
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    /!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    1
    1. Mat87
       
      je ne parviens plus à répondre, à chaque fois j'ai titre du message non renseigné.
      0
  3. Utilisateur anonyme
     
    pour le moment oui :D

    mais on continue le nettoyage !

    * /!\Avertissement :
    Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
    Ne pas utiliser en dehors de ce cas de figure : dangereux!


    /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    ► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
    https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
    ou ici :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :

    ► ferme les fenêtres de tous les programmes en cours.

    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    /!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    1
  4. Utilisateur anonyme
     
    super,

    on va essayer de l'avoir sur ce coup ci :D

    redemarre ton pc en mode sans echec avec la prise en charge du réseau :

    * Redémarre en mode sans echec en suivant ce tutoriel
    https://forum.pcastuces.com/comment_faire_pour_demarrer_en_mode_sans_echec-f31s41.htm

    * Télécharge Dr Web CureIt sur ton Bureau :

    ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

    - Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;

    - Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
    Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
    - Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
    - De retour à la fenêtre principale : clique pour activer <Analyse complète>
    - Clique le bouton avec flèche verte sur la droite, et le scan débutera.
    - Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
    - Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
    - Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
    - Ferme Dr.Web Cureit
    - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
    - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse

    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    ok,
    on a voir ce qu'il contient ce pc, je suis sure qu'il y a au moins des adwares !

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    https://www.cjoint.com/

    ou :
    http://dl.free.fr
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/

    tuto zhpdiag :

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    1
  7. Utilisateur anonyme
     
    * Télécharge TDSSKiller sur ton bureau :

    https://support.kaspersky.com/downloads/utils/tdsskiller.exe

    * Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

    * Clique sur [Start Scan] pour démarrer l'analyse.

    * Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]

    * Un rapport s'ouvrira au redémarrage du PC.

    * Copie/Colle son contenu dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
    1
  8. Utilisateur anonyme
     
    attention à P2P !

    tu n'as pas vraiement d'antivirus !

    on en installe un à la fin du nettoyage !

    va dans le menu demarrer, programmes et fonctionnalité, désinstalle ceux là :

    Adobe Reader 8.1.4
    Java 2 Runtime Environment, SE v1.4.2_05 -
    Java 6 Update 26

    télécharge la dernier version de ces logiciels depuis leur site dédié !

    Télécharge et enregistre ce fichier sur ton bureau :

    https://www.cjoint.com/?ALhvY4oppfc

    * Lance ZHPFix via le raccourci sur ton Bureau

    fais un glisser/ Déposer du fichier dans la fenêtre de zhpfix.

    ----------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Tuto :

    http://www.premiumorange.com/zeb-help-process/zhpfix.html

    1
  9. Utilisateur anonyme
     
    bonjour,

    depuis 3 jours, on ne voit que ça !

    est ce que tu sais comment l'avoir choppé ?

    0
  10. Mat87
     
    Bonjour,

    Alors j'ai fait tourner un scan complet de Dr Web cureIt sur mon pc en mode sans échec, il a trouvé pas mal de choses, dont beaucoup de fichiers win32.rmnet.8 qu'il a désinfecté ou mis en quarantaine.
    Lorsque je redémarre mon pc en mode normal, symantec autoprotec de se déclenche plus. Puis-je être sur que je me suis débarrassé de ce virus ?
    Puis-je restaurer mon pc à une date antérieure à l'infection afin de réparer les fichiers détruits par le virus ou bien est-ce que cela va relancer l'infection ?

    Merci d'avance pour votre aide !!!!!
    0
  11. Mat87
     
    Qu'est-ce qu'un scan MBAM ?
    Je n'ai pas de sauvegarde sur cd récente, comment savoir si mon point de restauration est infecté ?
    0
  12. Mat87
     
    Re-bonjour,
    j'ai hébergé le fichier voici le lien du rapport :

    http://pjjoint.malekal.com/files.php?id=20111206_y10p10k7f14q10

    merci
    0
  13. Utilisateur anonyme
     
    relance MBAM, vide sa quarantaine, refais une mise à jour et relance un nouveau scan complet, on verra le résultat mais ça annonce pas mal :D

    0
  14. Mat87
     
    Ca y est 2ème scan complet (en mode sans échec) terminé. Aucun fichier, dossier, etc. infectés.
    Ca semble bon, non ?
    Faut-il faire encore quelque chose ou bien puis-je redémarrer mon pc normalement ?
    0
  15. Utilisateur anonyme
     
    demarre le pc en mode normal, et lance un nouveau scan de MBAM, on verra, mais c'est pas mal :D

    0
  16. Mat87
     
    Voilà le scan complet de MBAM vient de se finir avec le pc en mode normal et il n'a rien détecté.
    et le pc démarre normalement.

    Puis-je considéré que je suis sauvé du formatage ?
    0
  17. Mat87
     
    Voici le rapport combo fix :

    http://pjjoint.malekal.com/files.php?id=20111206_k13z15i7g9z11

    Que dois-je faire maintenant ?

    Encore merci pour ton aide.
    0
  18. Utilisateur anonyme
     
    est ce que tu peux heberger le rapport de Combofix sur Cjoint ou dl.free ?

    0
  19. Mat87
     
    pas de souci.
    voici le lien sur cjoint :

    http://cjoint.com/?ALgv1B7jN8T
    0
  20. Mat87
     
    Alors j'ai fait un scan rapide et complet avec Dr Web CureIt, lors du scan complet il a trouvé 34 éléments infectés qu'il a tous placé en quarantaine. Par contre je n'ai pas de rapport à poster car lorsque j'ai voulu enregistrer le rapport j'ai eu un écran bleu. Voici les infos donnés par windows lorsque le PC a redémarré :

    Signature du problème :
    Nom d'événement de problème: BlueScreen
    Version du système: 6.0.6002.2.2.0.768.3
    Identificateur de paramètres régionaux: 1036

    Informations supplémentaires sur le problème :
    BCCode: 19
    BCP1: 00000021
    BCP2: C4D37000
    BCP3: 0004B6F8
    BCP4: 00000000
    OS Version: 6_0_6002
    Service Pack: 2_0
    Product: 768_1

    Fichiers aidant à décrire le problème :
    C:\Windows\Minidump\Mini120711-01.dmp
    C:\Users\Mathias\AppData\Local\temp\WER-179650-0.sysdata.xml
    C:\Users\Mathias\AppData\Local\temp\WERD6AF.tmp.version.txt

    Qu'est ce que je dois faire maintenant ?
    0
  • 1
  • 2
  • 3