W32 ramnit.e

Fermé
wael59410 Messages postés 2 Date d'inscription lundi 2 janvier 2012 Statut Membre Dernière intervention 2 janvier 2012 - 2 janv. 2012 à 13:21
 Utilisateur anonyme - 5 janv. 2012 à 00:50
Bonjour, tous le monde je me suis ressament fait inféctés pas un virus w32 ramnit.e qui m'empêche de travailler j'ai vu des sujet similaire mais ont m'as dit que c'étais du cas par cas .Ce virus infécte tous mes fichiers et ouvre la commande executable j'ai du allumer l'ordinateur en mode sans echec.Voila je demande un peu même beaucoup de votre temps merci d'avance.

4 réponses

Bonjour et meilleurs voeux

Un peu de lecture :https://www.commentcamarche.net/faq/30960-comment-se-debarrasser-de-ramnit

Commence par cela:
Télécharge Dr Web CureIt sur ton Bureau :

ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

- Double clique drweb-cureit.exe et ensuite clique sur Analyse;

- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui< /gras> pour tout à l'invite <gras> Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l'icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis <gras> Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.

@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
0
wael59410 Messages postés 2 Date d'inscription lundi 2 janvier 2012 Statut Membre Dernière intervention 2 janvier 2012
2 janv. 2012 à 15:12
Merci
0
Alors cela a fonctionné ?
0
j'ai trouvé une autre méthode plus rapide pour erradiquée le virus W32/Ramnit à partir d'un CD Linux (Ubuntu par exemple), car tous les antivirus et anti malware sont très difficiles à l'érradiquer car il les bloque au boot !!!

1/ Lancer CCleaner pour voir quel process bizzare *.exe se trouve dans démarrage
=> en général il se loge sous c:\document setting\<nom user>\local settings\application data\pgtstss\*.exe

=> le suppression de la clé réapparait après suppression et répertoire impossible de supprimer sous Windows, et executable caché

2/ booter ubuntu et monter le disque dur
3/ faire un find /media/disk -name nom-virus.exe
=> il va afficher tous les répertoires cachés ou il se trouve et à partir duquel il se relance
=> faire ensuite un rm de chaque fichier (sous unix attention aux " " !)

4/ redemarrer windows
5/ avec ccleaner vous aller pouvoir effacer pour de bon l'entrée dans le registre
6/ Avira antivir, spybot, malwarebyte fontionnent désormais correctement !!!
7/ remettez les vite à jour et rescanner votre PC avec ces 3 outils et passer la vaccination spybot !!
-1