ordinateur infecté Fermé

Question

Bonjour, 
mon ordinateur est infecté par le trojan ramnit AE
je ne m'y connais pas beaucoup et attends avec impatience votre aide
merci d'avance



Configuration: Windows Vista / Firefox 3.6.24

Utilisateur anonyme · Accepted Answer

Bonsoir

Commence par suivre ce tutoriel.

https://www.commentcamarche.net/faq/30960-comment-se-debarrasser-de-ramnit

N'hésites pas si tu rencontres des problèmes.

@+

The GG · Answer

Hello,
Essaye de télécharger un anti-virus gratuit (à mon goût je préfère Avira), puis lance un scan de tes disques durs et à la fin des que tu trouves ce trojan, suprime le --> ne le place pas en quarantaine, supprime le.
J'espère t'avoir aidé et s'il y a des fautes, je n'ai que 12 ans.

cuba libre · Answer

merci Guillaume 5188, je vais essayer et reviens vers toi si necessaire

jacques.gache · Answer

bonjour, avec ramnit tu as tiré le gros lot !! regarde https://www.commentcamarche.net/faq/30960-comment-se-debarrasser-de-ramnit

bon si tu peux essayer de faire ce qui suit dès fois que le pc ne soit pas trop infecté !!

1) passes Load_virutkiller

telecharge ici : Load_VirutKiller

Desactive tes protections

lance-le , clique sur lancer le nettoyage

l'outil téléchargera automatiquement la derniere version de l'outil

et le scan se lancera 

à la fin SalityKiller.txt se mettra sur ton bureau

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il risque d'être trop long)

clic droit dessus , envoyer vers , dossiers compressés

ensuite :

tu m'envoies l'archive comme ceci :

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse. 




2) passes Load_SalityKiller

telecharge ici : Load_SalityKiller

Desactive tes protections

lance-le , clique sur lancer le nettoyage 

à la fin SalityKiller.txt se mettra sur ton bureau

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clic droit dessus , envoyer vers , dossiers compressés

ensuite :

tu m'envoies l'archive comme ceci :

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse. 


3) passes combofix

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

- Va dans démarrer puis panneau de configuration 
- Double Clique sur l'icône "Comptes d'utilisateurs" 
- Clique ensuite sur désactiver et valide.
- Redémarres ton pc afin que la modification soit prise en comptes


Avant d'utiliser ComboFix : 

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : 

si tu as ce genre de d'outils sur ton pc  Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix  

. Télécharge http://www.jpshortstuff.247fixes.com/Defogger.exe Defogger (de jpshortstuff) sur ton Bureau 

. Lance le 

Une fenêtre apparait : clique sur "Disable" 

. Fais redémarrer l'ordinateur si l'outil te le demande 

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" 




Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 
et note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore  car des fois après combofix la connection internet est déactivée
 


télécharge combofix (par sUBs) ici : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

et enregistre le sur le bureau. 

déconnecte toi d'internet et ferme toutes tes applications. 

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware) 

cliques droit  sur combofix.exe et exécuter en tant que administrateur et suis les instructions 

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi. 

sauf pour répondre quand il de le demande !!


à la fin, il va produire un rapport C:\ComboFix.txt 

réactive ton parefeu, ton antivirus, la garde de ton antispyware  et l'UAC 

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

jfkpresident · Answer

Bonsoir,

@Cubalibre : Inutile de m'envoyer un MP si tu as déja créé un topique ...

Bon amusement avec ramnit :P

cuba libre · Answer

merci à tous les trois pour votre réponse rapide,

pour JFKpresident, je suis désolée mais dans l'attente d'une réponse et dans la panique, j'ai recherché de l'aide sur le forum
pour jacques.gache, j'ai fait plusieurs nettoyages avec Load_Virutkiller  mais je n'ai pas de rapport SalityKiller.txt sur le bureau. j'ai bien désactivé le parfeu, déconnecté internet, mais ne sais pas comment désactiver l'antivirus Microsoft Security Essentials, c'est peut-être la raison ?
je rame...et donc mets un peu bp de temps à appliquer les consignes...

quoi qu'il en soit, merci pour votre aide à tous

cuba libre · Answer

je colle vkt.xt parce que cijoint.fr ne veut pas s'ouvrir

21:56:20:919 1216	scanning	threads ...
21:56:36:703 1216	
21:56:36:704 1216	scanning	hooks...
21:56:37:587 1216	
21:56:37:587 1216	scanning	processes ...
21:56:37:898 1216	
21:56:37:898 1216	scanning	drives ...
21:56:37:899 5740	
Monitoring thread started
21:56:37:899 1216	scanning	C:\ ...
05:33:20:639 1216	scanning	E:\ ...
05:41:52:492 1216	
05:41:52:492 5740	
Monitoring thread stopped
05:41:52:493 1216	
completed
05:41:52:493 1216	Infected files:			0
05:41:52:494 1216	Infected processes:		0
05:41:52:494 1216	Infected threads:		0
05:41:52:494 1216	Unhooked functions:		0
05:41:52:495 1216	Cured files:			0
05:41:52:495 1216	Will be cured on reboot:	0 



je poursuis et reviens vers vous

cuba libre · Answer

http://cjoint.com/data3/3LivEUHLDOw.htm

Utilisateur anonyme · Answer

Bonsoir

As tu encore des remontées d'infections?

@+

cuba libre · Answer

ça y est : http://cjoint.com/11dc/ALji7NUpdzi.htm

Utilisateur anonyme · Answer

Bonjour

Réponds a cette question

Merci

@+

cuba libre · Answer

qu'appelle t-on des remontées d'infection ?

cuba libre · Answer

bonjour,
Microsoft Security Essentials (ça fait 14 heures qu'il mouline) me donne la dernière analyse où il est dit une bonne vingtaine de fois  le  Trojan Win 32/Ramnit et Virus Win32/Ramnit AE ont été désinfectés sauf à 3 reprises (le 6/12/2011 à 20h35), où le virus a été autorisé.
ainsi que exploit:java/CVE-2011-3544D a été supprimé

Utilisateur anonyme · Answer

Bonjour Pour vérification Télécharge Dr Web CureIt sur ton Bureau : ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe - Double clique drweb-cureit.exe et ensuite clique sur Analyse; - Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui. Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". - Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok. - De retour à la fenêtre principale : clique pour activer Analyse complète - Clique le bouton avec flèche verte sur la droite, et le scan débutera. - Clique Oui< /gras> pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter. - Lorsque le scan sera complété, regarde si tu peux cliquer sur l'icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable. - Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv - Ferme Dr.Web Cureit - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse. @+

cuba libre · Answer

c'était un peu long...
POSTOOBE.NEC;C:\Documents and Settings\Propriétaire\Desktop\Sauvegarde Maxtor\Retrospect Backup\Sauvegarde de HDD (C)\DRIVERS;VBS.Generic.278;Supprimé.;
CDCREATE.EXE;C:\Documents and Settings\Propriétaire\Desktop\Sauvegarde Maxtor\Retrospect Backup\Sauvegarde de HDD (C)\DRIVERS\CDCREATE;Trojan.KeyLogger.6642;Supprimé.;
pv.exe;C:\Program Files\CopyTracker\apache\bin;Program.PrcView.3725;Quarantaine.;
pv.exe;C:\Program Files\CopyTracker\apache\bin\apache\bin;Program.PrcView.3725;Quarantaine.;
CDCREATE.EXE;E:\Sauvegarde Maxtor\Retrospect Backup\Sauvegarde de HDD (C)\DRIVERS\CDCREATE;Trojan.KeyLogger.6642;Supprimé.;
Ares.exe;E:\Vista\Program Files\Ares;Trojan.DownLoader1.41459;Irréparable.Quarantaine.;
avxdisk.dll;E:\Vista\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\av32bit_11450;Trojan.Siggen2.6721;Supprimé.;
avxdisk.dll;E:\Vista\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\av32bit_11451;Trojan.Siggen2.6721;Supprimé.;

Utilisateur anonyme · Answer

Re

Poste moi ce rapport via un de ces liens;merci

 
http://pjjoint.malekal.com/

https://www.cjoint.com/

@+

cuba libre · Answer

http://cjoint.com/11dc/ALltTjup2PA.htm

Utilisateur anonyme · Answer

Bonsoir

1) Télécharge DelFix de Xplode

* Lance le.
* A l'invite,  [Suppression]  
* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option  [Désinstallation] 



2)Relance une analyse avec ton antivirus;poste moi ce nouveau rapport

merci

@+

cuba libre · Answer

http://cjoint.com/11dc/ALlvSuPppWH.htm

Utilisateur anonyme · Answer

Re

1)Purge la restauration sur Vista.
Comment faire :

https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections



2)Reprend une analyse avec DrWebCureit
Poste moi à l'issue ce rapport;merci.

@+

cuba libre · Answer

après avoir confirmé la désactivation du système, il ne se passe rien. peut-être est-ce parce que le deuxième disque a moins de 10% de mémoire restante ?

Utilisateur anonyme · Answer

Bonjour

Suit bien le tutoriel.La place restante sur le disque n'a rien à voir.


@+

cuba libre · Answer

désolée pour le temps de réaction.
après le scan drweb, je suis allée trop vite pensant qu'il sauvegarderait le rapport sur le bureau...et voilà, il faudra recommencer seulement je m'absente pendant 2j
merci pour tout, je reprendrai contact ensuite, si je ne t'ai  pas trop découragé ...
à+

Ordinateur infecté

23 réponses

Discussions similaires