Plusieurs virus dont ramnit / babylon search

Fermé
DeJaneiro Messages postés 3 Date d'inscription mercredi 23 janvier 2013 Statut Membre Dernière intervention 25 janvier 2013 - 24 janv. 2013 à 15:48
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 7 févr. 2013 à 17:45
Bonjour,

Mon pc a été infecté par le virus ramnit 'depuis un certain moment d'ailleurs), voir par d'autres. J'ai installé dernièrement Avast, Avira et malwarebytes, fais les scan, réparation et suppression et cela semble être parti. Cependant, j'aurais aimé savoir si j'étais vraiment débarrasé de celui-ci.
Une deuxième chose, je voudrais me débarasser de babylon search.

Pouvez-vous m'indiquer une procédure de vérification et de nettoyage appropriée.

Merci à vous pour vos réponses.

A voir également:

12 réponses

DeJaneiro Messages postés 3 Date d'inscription mercredi 23 janvier 2013 Statut Membre Dernière intervention 25 janvier 2013
25 janv. 2013 à 17:20
Voici un rapport ZHPdiag fait cette après-midi, http://cjoint.com/?CAzrupAq7rv
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
25 janv. 2013 à 17:23
Bonjour

infection très grave

sauvegarde tes données (uniquement videos, photos et musique ,depreference gravées car ramnit se propage aussi par les ports usb, tout le reste est infecté par ramnit , donc pas de cracks , executables , html , dll , etc.....), je pense que ca va se finir par une reinstallation de windows....

ne te sers du pc uniquement pour la désinfection , ne le redémarre pas sous windows , le temps joue contre ton système , il est en train de mourir .
chaque redémarrage , chaque exécution d'un programme quelqu'il soit empire le problème et accélère la mort du système.

Ne tente pas une restauration d'usine , il faut tout désinfecter d'abord , ramnit a infecté aussi toutes tes partitions clés usb , mp3 , dd externe , que tu aurais pu connecter dernièrement

si quelqu'un est venu chez toi et s'est connecté sur tes ports usb il a certainement infecté son ordi aussi

on va essayer quand meme

================

fais ce live cd à partir d un autre pc sain ( grave une image iso , ne grave pas le fichier directement

explications détaillées ici :

http://www.chantal11.com/2011/09/dr-web-livecd/
0
DeJaneiro Messages postés 3 Date d'inscription mercredi 23 janvier 2013 Statut Membre Dernière intervention 25 janvier 2013
25 janv. 2013 à 18:07
Super !

Je vais donc m'attaquer à la sauvegarde de mes données. Puis-je sauvegarder des fichiers .pdf, word, excel, autocad et toute sorte de fichier image ? Puis-je le tenter sur un disque dur car beaucoup de données ?

Dois-je le faire avant le live cd ?

De toute manière, cela devra attendre la semaine prochaine.

Sinon, comment détecter ce virus sur les autres ordinateurs, clés usb et disue dur externe qui ont été branchés sur ce pc ?

Merci encore.
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
25 janv. 2013 à 19:50
Re,

J'ai déjà vu une variante attaquer des doc, mp3, etc
Plus tu attends et plus l'infection se propage et infecte !

Les iso je suis pas chaud, pareil pour les html ...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Désolé pour le retard,

J'ai executé le live cd DrWeb.

Voici mon dernier rapport ZHPdiag, http://cjoint.com/?CBeqKzZ8EWj
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
4 févr. 2013 à 17:39
Je me fiche du ZHPDiag j'aimerais voir l'analyse du Dr Web stp
0
Le problème, c'est que je ne sais pas où il se trouve. J'ai fais un scan en passant par la console et DrWeb ne m'a pas proposé de sauvegarder un rapport.

Si il faut, je refais un scan DrWeb autrement avec une procédure pour enregister un rapport.
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
4 févr. 2013 à 17:49
Refais un dr web en local :

▶ Télécharge Dr Web CureIt sur ton Bureau :

▶ redemarre en mode sans échec


▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>

selectionne tous les disques


▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv


▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

ensuite :

tu m'envoies l'archive comme ceci :

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).





0
En mode sans échec, je n'ai pas Drweb Cure it sur le bureau.
A noter également que je dois ouvrir une session en admnistrateur au lieu du nom de mon poste car il me demande un mot de passe que je n'ai pas habituellement (peut-être à cause du réseau).
J'ai lancé DrWeb Cureit en passant par l'explorateur et je ne peux pas suivre tes recommandations. J'accède à cela http://www.freedrweb.com/cureit/

Dis moi si il faut faire cela (je ne sais pas où est le scan approfondi ou j'essaye de refaire un live cd et là je peux accéder à cela http://forum.malekal.com/download/file.php?id=4990&mode=view&sid=c8d989cf0b602c72c0becad9ee8ee067
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
6 févr. 2013 à 16:40
Oui c'est ça, celui ci : https://free.drweb.com/cureit/
0
par contre il ne semble pas avoir d'option analyse complète ou heuristique.
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
7 févr. 2013 à 17:45
oublie mon tuto il est plus à jour :)

regarde les nimages là : https://free.drweb.com/cureit/

^^
0