Ramnit Fermé

Question

Bonjour, 

depuis avant-hier, mon PC semble infecté par Ramnit. Début alors que je surfais sur le net, sur des sites plutôt "standards" et sûrs à priori (type Hotmail ou autres...).

Au début, l'interpréteur de commandes Windows a demandé l'accés, et revenait à chaque refus, AVGuard commence à s'affoler un peu. Recherche sur le net, utilisation de Combofix, l'interpréteur de commandes Windows ne se manifeste plus, mais les fichiers infectés sont toujours détectés par l'antivirus. J'ai tenté Malwarebyte à tout hasard, puis DrWeb Live CD qui a tourné pas loin de 30 heures (!) d'affilée, a trouvé une vingtaine de fichiers infectés, mais ne semble pas avoir pu les supprimer.

A savoir que j'ai pas mal de docs pros et persos, pas de sauvegarde suffisamment récente, et que donc si on peut éviter la perte de données ça me rendrait excessivement heureux. Des idées?

Comme j'ai vu que vous aviez déjà pu régler le problème dans d'autres cas similaires, je me suis dit que vous pourriez peut-être faire quelque chose pour moi sans passer par la case formatage.  
A vot' bon coeur, mesdames et messieurs....

Merci d'avance.

(Accessoirement, avant de le choper, j'ai ouvert un pdf envoyé par mail. Les pdfs peuvent être infectés par ce type de virus?)


@+ Sethef

Configuration: Windows 7 / Firefox 8.0 / Zone Alarm / AVGuard

Sethef · Answer

Par ailleurs, pour précision, ce n'est qu'après que j'ai vu que Combofix n'était pas un antivirus standard et nécessitait des précautions d'usage... J'espère évidemment ne pas avoir fait de dégâts...

Sethef · Answer

Up, please help me! Anybody here?

Les différents anti-virus ne me détectent plus de malwares, mais au démarrage mon ordi me dit que ma copie de Windows n'est pas authentique; des moyens pour savoir si l'infection est toujours présente?


Merci d'avance aux utilisateurs qui auront le temps de me filer un coup de main.

@+ Sethef

Ramnit

2 réponses

Discussions similaires