Ramnit.A virus
Fermé
ganondorf003
Messages postés
36
Date d'inscription
lundi 3 mars 2014
Statut
Membre
Dernière intervention
29 mars 2014
-
3 mars 2014 à 23:19
ganondorf003 Messages postés 36 Date d'inscription lundi 3 mars 2014 Statut Membre Dernière intervention 29 mars 2014 - 12 mars 2014 à 11:12
ganondorf003 Messages postés 36 Date d'inscription lundi 3 mars 2014 Statut Membre Dernière intervention 29 mars 2014 - 12 mars 2014 à 11:12
A voir également:
- Ramnit.A virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone - Forum iPhone
- Softonic virus ✓ - Forum Virus
62 réponses
billmaxime
Messages postés
50393
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 novembre 2024
6 005
4 mars 2014 à 12:33
4 mars 2014 à 12:33
re
bonne idée, où 1 image système après mises a jour
@+
bonne idée, où 1 image système après mises a jour
@+
ganondorf003
Messages postés
36
Date d'inscription
lundi 3 mars 2014
Statut
Membre
Dernière intervention
29 mars 2014
Modifié par ganondorf003 le 4/03/2014 à 13:26
Modifié par ganondorf003 le 4/03/2014 à 13:26
J'ai l'image usine d'origine et j'ai juste le cd de restauration norton ghost car c'est un logiciel payant ( j'ai télécharger l'iso sur le net c'était le seul moyen que je pouvais faire pour restaurer mon pc)
et l'analyse ra^pide dr web s'est terminée et pas de ramnit!
Bordel, ramnit a refait cite fait surface dans les fichier restore! J'ai eu notifications via mon antivirus qui a nettoyé-mis en quarantaine
et l'analyse ra^pide dr web s'est terminée et pas de ramnit!
Bordel, ramnit a refait cite fait surface dans les fichier restore! J'ai eu notifications via mon antivirus qui a nettoyé-mis en quarantaine
billmaxime
Messages postés
50393
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 novembre 2024
6 005
4 mars 2014 à 17:24
4 mars 2014 à 17:24
re
et l'analyse ra^pide dr web s'est terminée et pas de ramnit!
et l'analyse complète, après l'analyse rapide, elle est où?
@+
et l'analyse ra^pide dr web s'est terminée et pas de ramnit!
et l'analyse complète, après l'analyse rapide, elle est où?
@+
ganondorf003
Messages postés
36
Date d'inscription
lundi 3 mars 2014
Statut
Membre
Dernière intervention
29 mars 2014
4 mars 2014 à 17:57
4 mars 2014 à 17:57
Encore en cours mais cureit est pas comme guillaume l'a mis dans son message au niveau configuration
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
billmaxime
Messages postés
50393
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 novembre 2024
6 005
4 mars 2014 à 18:12
4 mars 2014 à 18:12
re
regarde si ceci peur t'aider
https://forums.cnetfrance.fr/tutoriels-securite-informatique/179557-dr-web-cureit-le-tutoriel
@+
regarde si ceci peur t'aider
https://forums.cnetfrance.fr/tutoriels-securite-informatique/179557-dr-web-cureit-le-tutoriel
@+
ganondorf003
Messages postés
36
Date d'inscription
lundi 3 mars 2014
Statut
Membre
Dernière intervention
29 mars 2014
4 mars 2014 à 19:01
4 mars 2014 à 19:01
Le problème sur la dernière version, y'a pas l'onglet option ni rien d'autre
billmaxime
Messages postés
50393
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 novembre 2024
6 005
4 mars 2014 à 19:13
4 mars 2014 à 19:13
re
je ne suis pas chez moi, et de ce fait je ne peux pas tester
je vais chercher 1 scan avec la dernière version
@+
je ne suis pas chez moi, et de ce fait je ne peux pas tester
je vais chercher 1 scan avec la dernière version
@+
ganondorf003
Messages postés
36
Date d'inscription
lundi 3 mars 2014
Statut
Membre
Dernière intervention
29 mars 2014
4 mars 2014 à 19:44
4 mars 2014 à 19:44
ok! il est toujours en train de scanner depuis 13h10
billmaxime
Messages postés
50393
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 novembre 2024
6 005
4 mars 2014 à 21:12
4 mars 2014 à 21:12
re
et tu vois 1 barre de progression où quelque chose de similaire?
@+
et tu vois 1 barre de progression où quelque chose de similaire?
@+
ganondorf003
Messages postés
36
Date d'inscription
lundi 3 mars 2014
Statut
Membre
Dernière intervention
29 mars 2014
Modifié par ganondorf003 le 4/03/2014 à 22:33
Modifié par ganondorf003 le 4/03/2014 à 22:33
oui mais j'ai l'impression que ca a fait 2 analyse en 1
en gros quand j'ai mis pour le scan complet, y'avait en haut du programme plusieurs truc a cocher, mémoire vive, et d'autre truc du même genre et en bas il y avait un lien pour sélectionner ce que l'on voulais analyser et j'ai tout mis mais certains étaient déjà présent dans la première partie car là il analyse le dossier mes documents alors qu'il l'a analysé tout à l'heure déjà! donc je me tâte à arreter l'analyse et nettoyé les fichiers qu'il a trouvé
en gros quand j'ai mis pour le scan complet, y'avait en haut du programme plusieurs truc a cocher, mémoire vive, et d'autre truc du même genre et en bas il y avait un lien pour sélectionner ce que l'on voulais analyser et j'ai tout mis mais certains étaient déjà présent dans la première partie car là il analyse le dossier mes documents alors qu'il l'a analysé tout à l'heure déjà! donc je me tâte à arreter l'analyse et nettoyé les fichiers qu'il a trouvé
billmaxime
Messages postés
50393
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 novembre 2024
6 005
Modifié par billmaxime le 4/03/2014 à 22:46
Modifié par billmaxime le 4/03/2014 à 22:46
re
si tu arrêtes l'analyse, tu devras recommencer en paramétrant correctement dr web
je vais faire 1 test sur mon pc
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
si tu arrêtes l'analyse, tu devras recommencer en paramétrant correctement dr web
je vais faire 1 test sur mon pc
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
ganondorf003
Messages postés
36
Date d'inscription
lundi 3 mars 2014
Statut
Membre
Dernière intervention
29 mars 2014
Modifié par ganondorf003 le 4/03/2014 à 22:51
Modifié par ganondorf003 le 4/03/2014 à 22:51
ok j'attends ton retour! car là en fait avec la nouvelle version, tu peux directement lancer analyse complète mais tu verras y'aura en ahut memoire vive et d'autres truc et en bas tu auras de marqué selectionner les cibles a analyser mais si on y réfléchi, c'est les même choses que la partie du haut.
Dansd tout les cas, si j'arrete l'analyse, je ferais ce que tu me diras de faire demain, je veux pas passer une autre nuit avec le pc qui tourne
Dansd tout les cas, si j'arrete l'analyse, je ferais ce que tu me diras de faire demain, je veux pas passer une autre nuit avec le pc qui tourne
billmaxime
Messages postés
50393
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 novembre 2024
6 005
4 mars 2014 à 22:54
4 mars 2014 à 22:54
re
je teste et je te dis quoi
@+
je teste et je te dis quoi
@+
ganondorf003
Messages postés
36
Date d'inscription
lundi 3 mars 2014
Statut
Membre
Dernière intervention
29 mars 2014
4 mars 2014 à 22:57
4 mars 2014 à 22:57
ok! tu analyse ton pc ou tu regarde juste pour la config?
billmaxime
Messages postés
50393
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 novembre 2024
6 005
4 mars 2014 à 23:04
4 mars 2014 à 23:04
re
les 2
@+
les 2
@+
ganondorf003
Messages postés
36
Date d'inscription
lundi 3 mars 2014
Statut
Membre
Dernière intervention
29 mars 2014
4 mars 2014 à 23:06
4 mars 2014 à 23:06
ok! ben je reprends demain alors je lancerais l'analyse avant d'aller au taf.
Bonne soirée et merci pour ton aide
Bonne soirée et merci pour ton aide
bazfile
Messages postés
56437
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 novembre 2024
19 283
Modifié par bazfile le 4/03/2014 à 23:48
Modifié par bazfile le 4/03/2014 à 23:48
Bonsoir,
Je vois que vous vous battez contre Ramnit , vous dites que vous voulez : "mettre de coté les truc que je veux garder et faire une RAZ du PC" pour info Ramnit infecte les fichiers .exe, .dll, .html. et les fichiers compressés .rar, .zip....... éviter de sauvegarder ce type de fichiers, il infecte les médias amovibles connectés à l'ordinateur (clé USB, disque dur externe.....) ainsi que les cd ou dvd gravés durant l'infection, une autre chose un peu plus embêtante il lui arrive de dérober les identifiants : login de site, identifiants facebook etc etc......
Lire la rubrique "formatage" de cette page : https://www.commentcamarche.net/faq/30960-comment-se-debarrasser-de-ramnit
https://www.futura-sciences.com/tech/actualites/internet-ver-ramnit-derobe-identifiants-45000-comptes-facebook-35924/
Je vois que vous vous battez contre Ramnit , vous dites que vous voulez : "mettre de coté les truc que je veux garder et faire une RAZ du PC" pour info Ramnit infecte les fichiers .exe, .dll, .html. et les fichiers compressés .rar, .zip....... éviter de sauvegarder ce type de fichiers, il infecte les médias amovibles connectés à l'ordinateur (clé USB, disque dur externe.....) ainsi que les cd ou dvd gravés durant l'infection, une autre chose un peu plus embêtante il lui arrive de dérober les identifiants : login de site, identifiants facebook etc etc......
Lire la rubrique "formatage" de cette page : https://www.commentcamarche.net/faq/30960-comment-se-debarrasser-de-ramnit
https://www.futura-sciences.com/tech/actualites/internet-ver-ramnit-derobe-identifiants-45000-comptes-facebook-35924/
billmaxime
Messages postés
50393
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 novembre 2024
6 005
4 mars 2014 à 23:53
4 mars 2014 à 23:53
salut bazfile,
merci pour l'info (surtout les mots de passe)
pour l'infection, c'est explquer concrètement dans ce lien
https://www.commentcamarche.net/faq/30960-comment-se-debarrasser-de-ramnit
@+
merci pour l'info (surtout les mots de passe)
pour l'infection, c'est explquer concrètement dans ce lien
https://www.commentcamarche.net/faq/30960-comment-se-debarrasser-de-ramnit
@+
bazfile
Messages postés
56437
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 novembre 2024
19 283
Modifié par bazfile le 5/03/2014 à 10:21
Modifié par bazfile le 5/03/2014 à 10:21
D'un rien :)
billmaxime
Messages postés
50393
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 novembre 2024
6 005
5 mars 2014 à 02:29
5 mars 2014 à 02:29
re ganondorf003,
effectivement la procédure a changée
j'ai exécuter Dr Web en tant qu'administrateur (clic droit) sans configuration spécifique
le rapport après analyse se trouve dans >> C:\Users\"Nom de la session"\Doctor Web
===================================================
dans ton cas, exécute Dr Web d'1 double clic (tu es sous XP)
si c'est 1 portable, branche le sur le secteur avant de lancer l'analyse
===================================================
pour l'analyse, redémarre ton pc en mode sans échec
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-7-vista-et-xp
===================================================
1) exécute Dr Web d'1 double clic
2) coche la case "accepter...etc" et clique sur continuer
3) dans la page qui s'ouvre, clique sur "sélectionner des objets pour analyse" et dans
la fenêtre qui s'ouvre, coche la case " objet d'analyse" (ça va sélectionner tous les éléments)
4) dans la même page, clique sur "cliquez pour sélectionner des fichiers et dossiers"
et dans la fenêtre qui s'ouvre, coche les disques a analyser puis clique sur "lancer l'analyse"
5) laisse la configuration telle quelle et a la fin de l'analyse, clique sur la clé a molette
en haut a droite et clique sur "gestionnaire de quarantaine"
là, tu pourras supprimer les infections détectées
===================================================
lis ceci en cas de sauvegarde de fichiers/dossiers >> http://www.security-helpzone.com/gen-hackman/tutos-canneds/dr-web-cureit/
donne moi des news de la manipulation
merci
@+
effectivement la procédure a changée
j'ai exécuter Dr Web en tant qu'administrateur (clic droit) sans configuration spécifique
le rapport après analyse se trouve dans >> C:\Users\"Nom de la session"\Doctor Web
===================================================
dans ton cas, exécute Dr Web d'1 double clic (tu es sous XP)
si c'est 1 portable, branche le sur le secteur avant de lancer l'analyse
===================================================
pour l'analyse, redémarre ton pc en mode sans échec
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-7-vista-et-xp
===================================================
1) exécute Dr Web d'1 double clic
2) coche la case "accepter...etc" et clique sur continuer
3) dans la page qui s'ouvre, clique sur "sélectionner des objets pour analyse" et dans
la fenêtre qui s'ouvre, coche la case " objet d'analyse" (ça va sélectionner tous les éléments)
4) dans la même page, clique sur "cliquez pour sélectionner des fichiers et dossiers"
et dans la fenêtre qui s'ouvre, coche les disques a analyser puis clique sur "lancer l'analyse"
5) laisse la configuration telle quelle et a la fin de l'analyse, clique sur la clé a molette
en haut a droite et clique sur "gestionnaire de quarantaine"
là, tu pourras supprimer les infections détectées
===================================================
lis ceci en cas de sauvegarde de fichiers/dossiers >> http://www.security-helpzone.com/gen-hackman/tutos-canneds/dr-web-cureit/
donne moi des news de la manipulation
merci
@+
ganondorf003
Messages postés
36
Date d'inscription
lundi 3 mars 2014
Statut
Membre
Dernière intervention
29 mars 2014
Modifié par ganondorf003 le 5/03/2014 à 09:14
Modifié par ganondorf003 le 5/03/2014 à 09:14
Ouais mais le soucis c'est que y'a des jeux et tout que je vceux garder mais si les antivirus ne détectent pas ni ramnit ni autre virus dedans c'est bon normalement?
et c'est ce que j'avais fait hier avec dr web les 2 phases! Mais ca analyse 2 fois le disque dur donc galère et tres long alors qu'une seule analyse doit suffire car à part hier ou y'a eu des notifications pour ramnit, c'est les fichiers restore (points de restauration je pense) mais sinon plus aucune notification du virus
et c'est ce que j'avais fait hier avec dr web les 2 phases! Mais ca analyse 2 fois le disque dur donc galère et tres long alors qu'une seule analyse doit suffire car à part hier ou y'a eu des notifications pour ramnit, c'est les fichiers restore (points de restauration je pense) mais sinon plus aucune notification du virus
billmaxime
Messages postés
50393
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 novembre 2024
6 005
5 mars 2014 à 10:19
5 mars 2014 à 10:19
re
pour ce qui est de la sauvegarde (fichiers/dossiers a ne pas sauvegarder a cause de
l'infection) je pense que tu auras compris que RAMNIT est 1 belle "crasse" qui infecte
l'entièreté de ton pc (diverses extentions... .EXE, .DLL et .HTML )
plus tu attends, et plus l'infection va se répandre
dans le cas d'1 infection trop importante via RAMNIT, tu devras formater le pc (sans
rien pouvoir sauvegarder) et réinstaller ton OS (xp dans ton cas)
tu devras posséder le(s) DVD de restauration (en espérant que tu le(s) as
gravé(s) avant que RAMNIT ne soit dans ton pc
ceci est valable pour tes clés usb et autres support externe (DDE) que tu as utilisé
pendant que RAMNIT est/était dans le pc
1 seul fichier infecté (que tu voudrais sauvegarder) va te réinfecter tout le pc
dans le cas présent tu n'as pas le choix, et c'est pour cela que je souhaite que tu
fasses l'analyse avec les paramètres que je t'ai indiqué
donc, ok l'analyse va être longue mais il vaut mieux que tu "perdes" du temps mais
que tu conserves ton pc
en attente de ta réponse
@+
pour ce qui est de la sauvegarde (fichiers/dossiers a ne pas sauvegarder a cause de
l'infection) je pense que tu auras compris que RAMNIT est 1 belle "crasse" qui infecte
l'entièreté de ton pc (diverses extentions... .EXE, .DLL et .HTML )
plus tu attends, et plus l'infection va se répandre
dans le cas d'1 infection trop importante via RAMNIT, tu devras formater le pc (sans
rien pouvoir sauvegarder) et réinstaller ton OS (xp dans ton cas)
tu devras posséder le(s) DVD de restauration (en espérant que tu le(s) as
gravé(s) avant que RAMNIT ne soit dans ton pc
ceci est valable pour tes clés usb et autres support externe (DDE) que tu as utilisé
pendant que RAMNIT est/était dans le pc
1 seul fichier infecté (que tu voudrais sauvegarder) va te réinfecter tout le pc
dans le cas présent tu n'as pas le choix, et c'est pour cela que je souhaite que tu
fasses l'analyse avec les paramètres que je t'ai indiqué
donc, ok l'analyse va être longue mais il vaut mieux que tu "perdes" du temps mais
que tu conserves ton pc
en attente de ta réponse
@+
bazfile
Messages postés
56437
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 novembre 2024
19 283
Modifié par bazfile le 5/03/2014 à 10:27
Modifié par bazfile le 5/03/2014 à 10:27
Sauvegarder certains fichiers c'est bien, mais le plus important n'est pas là :
Surtout n'oublie pas de changer tes mots de passe, identifiants, et login de sites surtout si tu as un compte bancaire en ligne, et même si tu n'en a pas, ce changement doit se faire via un ordinateur non infecté (donc pas avec le tien) dans un premier temps change ton email de contact et ensuite change ton mot de passe.
Cette infection est vraiment à prendre au sérieux.
.
Surtout n'oublie pas de changer tes mots de passe, identifiants, et login de sites surtout si tu as un compte bancaire en ligne, et même si tu n'en a pas, ce changement doit se faire via un ordinateur non infecté (donc pas avec le tien) dans un premier temps change ton email de contact et ensuite change ton mot de passe.
Cette infection est vraiment à prendre au sérieux.
.
ganondorf003
Messages postés
36
Date d'inscription
lundi 3 mars 2014
Statut
Membre
Dernière intervention
29 mars 2014
Modifié par ganondorf003 le 5/03/2014 à 20:51
Modifié par ganondorf003 le 5/03/2014 à 20:51
bon analyse complète terminée avec les paramètres que tu m'a mis (j'étais au taf pendant que l'analyse se faisait), 6 virus uniquement sur les points de restauration je pense (y'a marqué restore dans le chemin de fichier) j'avais oublié de les désactivé ce que j'ai fait ce soir!
Je refait une analyse complète demain avec les points de restauration désactivé et on verra s'il trouve quelque chose mais là il a rien trouvé ailleurs que sur les fameux fichiers restore
Je refait une analyse complète demain avec les points de restauration désactivé et on verra s'il trouve quelque chose mais là il a rien trouvé ailleurs que sur les fameux fichiers restore
