Ramnit.A virus
Fermé
ganondorf003
Messages postés
36
Date d'inscription
lundi 3 mars 2014
Statut
Membre
Dernière intervention
29 mars 2014
-
3 mars 2014 à 23:19
ganondorf003 Messages postés 36 Date d'inscription lundi 3 mars 2014 Statut Membre Dernière intervention 29 mars 2014 - 12 mars 2014 à 11:12
ganondorf003 Messages postés 36 Date d'inscription lundi 3 mars 2014 Statut Membre Dernière intervention 29 mars 2014 - 12 mars 2014 à 11:12
A voir également:
- Ramnit.A virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone - Forum iPhone
- Softonic virus ✓ - Forum Virus
62 réponses
billmaxime
Messages postés
50393
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 novembre 2024
6 005
Modifié par billmaxime le 5/03/2014 à 20:57
Modifié par billmaxime le 5/03/2014 à 20:57
re
tu as supprimé ce qui a été trouvé?
tu as pensé a changer tes mots de passe (d'1 pc sain) comme Bazille te l'a conseillé?
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
tu as supprimé ce qui a été trouvé?
tu as pensé a changer tes mots de passe (d'1 pc sain) comme Bazille te l'a conseillé?
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
ganondorf003
Messages postés
36
Date d'inscription
lundi 3 mars 2014
Statut
Membre
Dernière intervention
29 mars 2014
Modifié par ganondorf003 le 5/03/2014 à 22:44
Modifié par ganondorf003 le 5/03/2014 à 22:44
Oui, j'ai tout supprimer meme si ca mettait déplacer, j'allais sur la petite fleche et mettait supprimer puis quarantaine et supprimer tout!
J'ai changé mot de passe amazon (site ou j'achete principalement) et priceminister via mon smartphone! j'ai pas encore fait facebook
J'ai fait à l'instant un rapport ZHPdiag dont voici le lien ou tu pourra le trouver!
Juste à un moment tu verra marquer "ramnit.txt" et "ramnit.txt.lnk" C'est moi qui ai créeer le fichier txt nommé comme ca ou j'avais noté tes instruction pour configurer cureit donc il ne s'agit pas du virus
BON COURAGE POUR LA LECTURE =)
http://cjoint.com/data3/3CfwMWT3oTu.htm
Par contre j'ai vu sur certains topic que chez certains, dr.web ne trouvait rien alors que le virus été toujours présent, pour kaspersky removal tools, il faut le configurer comment car au pire j'essaierai ce week end de faire l'analyse via kaspersky
J'ai changé mot de passe amazon (site ou j'achete principalement) et priceminister via mon smartphone! j'ai pas encore fait facebook
J'ai fait à l'instant un rapport ZHPdiag dont voici le lien ou tu pourra le trouver!
Juste à un moment tu verra marquer "ramnit.txt" et "ramnit.txt.lnk" C'est moi qui ai créeer le fichier txt nommé comme ca ou j'avais noté tes instruction pour configurer cureit donc il ne s'agit pas du virus
BON COURAGE POUR LA LECTURE =)
http://cjoint.com/data3/3CfwMWT3oTu.htm
Par contre j'ai vu sur certains topic que chez certains, dr.web ne trouvait rien alors que le virus été toujours présent, pour kaspersky removal tools, il faut le configurer comment car au pire j'essaierai ce week end de faire l'analyse via kaspersky
billmaxime
Messages postés
50393
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 novembre 2024
6 005
6 mars 2014 à 00:26
6 mars 2014 à 00:26
re
quand je lis ton rapport, j'ai les poils qui dressent, tu as plus de cr@cks que de logiciels légaux
je n'énumère pas la liste, elle est trop longue
regarde a partir de cette ligne dans le rapport et supprime tout ce qui s'y trouve
Enumère les fichiers Cr@ck & Keygen (CKF) (O82)
si tu ne les supprimes pas et que tu n'arrêtes pas d'en télécharger, j'arrête de t'aider
en attente de ta réponse
@+
quand je lis ton rapport, j'ai les poils qui dressent, tu as plus de cr@cks que de logiciels légaux
je n'énumère pas la liste, elle est trop longue
regarde a partir de cette ligne dans le rapport et supprime tout ce qui s'y trouve
Enumère les fichiers Cr@ck & Keygen (CKF) (O82)
si tu ne les supprimes pas et que tu n'arrêtes pas d'en télécharger, j'arrête de t'aider
en attente de ta réponse
@+
bazfile
Messages postés
56437
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 novembre 2024
19 283
Modifié par bazfile le 6/03/2014 à 09:28
Modifié par bazfile le 6/03/2014 à 09:28
Bonjour,
Je te trouve un peu dur, d'accord il a plein de cracks d'où la présence de Ramnit, mais pour moi un helper doit conseiller et dire ce qu'il ne faut pas faire mais de là à refuser d'aider parce qu'il y a des cracks, c'est un peu comme si un docteur refuser de soigner quelqu'un parce qu'il fume, le seul cas ou je refuserais d'intervenir c'est le cas d'une version de Windows modifiée car on ne sait pas où on met les pieds, ma philosophie est d'expliquer les dangers de certains programmes ou de certains comportements sur internet et ensuite libre aux gens de suivre ou non mes conseils, mais après tout chacun son avis, le tien est tout à fait compréhensible tout comme ton agacement.
Bonne journée.
Je te trouve un peu dur, d'accord il a plein de cracks d'où la présence de Ramnit, mais pour moi un helper doit conseiller et dire ce qu'il ne faut pas faire mais de là à refuser d'aider parce qu'il y a des cracks, c'est un peu comme si un docteur refuser de soigner quelqu'un parce qu'il fume, le seul cas ou je refuserais d'intervenir c'est le cas d'une version de Windows modifiée car on ne sait pas où on met les pieds, ma philosophie est d'expliquer les dangers de certains programmes ou de certains comportements sur internet et ensuite libre aux gens de suivre ou non mes conseils, mais après tout chacun son avis, le tien est tout à fait compréhensible tout comme ton agacement.
Bonne journée.
billmaxime
Messages postés
50393
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 novembre 2024
6 005
6 mars 2014 à 09:43
6 mars 2014 à 09:43
salut bazfile,
sans virer l'entièreté des cr@cks, je suis pas sur qu'on récupère son pc
dans le cas présent, tu avoueras quand même que c'est exagéré
de plus, tu le mets en garde pour changer ses mots de passe et il ne l'a pas fait pour
face de bouc (alors que ton lien explique que 45000 comptes ont été dérobés
https://www.futura-sciences.com/tech/actualites/internet-ver-ramnit-derobe-identifiants-45000-comptes-facebook-35924/
je ne peux pas non plus faire de miracles...
@+
sans virer l'entièreté des cr@cks, je suis pas sur qu'on récupère son pc
dans le cas présent, tu avoueras quand même que c'est exagéré
de plus, tu le mets en garde pour changer ses mots de passe et il ne l'a pas fait pour
face de bouc (alors que ton lien explique que 45000 comptes ont été dérobés
https://www.futura-sciences.com/tech/actualites/internet-ver-ramnit-derobe-identifiants-45000-comptes-facebook-35924/
je ne peux pas non plus faire de miracles...
@+
bazfile
Messages postés
56437
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 novembre 2024
19 283
6 mars 2014 à 09:55
6 mars 2014 à 09:55
Je comprend ton découragement, connaissant bien Ramnit je suis persuadé depuis le début que tout ça finira par un formatage tôt ou tard, pour les mots de passe je crois qu'il n'a pas bien compris l'importance de ce que j'ai dit précédemment c'est pour ça je vais répéter la procédure :
À faire d'un ordinateur non infecté
1- Créer une nouvelle adresse email et s'en servir comme email de contact
2- Changer tous les emails de contact en mettant la nouvelle adresse créée précédemment
3- Changer tous les mots de passe et login de sites, les mots de passe des adresses email sont bien entendu concernés.
Bon j'espère qu'il me lira.
Je te souhaite bon courage et une bonne journée.
À faire d'un ordinateur non infecté
1- Créer une nouvelle adresse email et s'en servir comme email de contact
2- Changer tous les emails de contact en mettant la nouvelle adresse créée précédemment
3- Changer tous les mots de passe et login de sites, les mots de passe des adresses email sont bien entendu concernés.
Bon j'espère qu'il me lira.
Je te souhaite bon courage et une bonne journée.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ganondorf003
Messages postés
36
Date d'inscription
lundi 3 mars 2014
Statut
Membre
Dernière intervention
29 mars 2014
Modifié par ganondorf003 le 6/03/2014 à 09:47
Modifié par ganondorf003 le 6/03/2014 à 09:47
Celui là te va?
http://cjoint.com/data3/3CgjSkyKrUy.htm
Après, Je suis comme tout le monde, qui n'a jamais pris de programmes téléchargé illégalement ou de films ou de jeux?
http://cjoint.com/data3/3CgjSkyKrUy.htm
Après, Je suis comme tout le monde, qui n'a jamais pris de programmes téléchargé illégalement ou de films ou de jeux?
billmaxime
Messages postés
50393
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 novembre 2024
6 005
6 mars 2014 à 09:48
6 mars 2014 à 09:48
re
Unselected Option: O82 (je pense que tu vois de quoi je parle)
@+
Unselected Option: O82 (je pense que tu vois de quoi je parle)
@+
ganondorf003
Messages postés
36
Date d'inscription
lundi 3 mars 2014
Statut
Membre
Dernière intervention
29 mars 2014
6 mars 2014 à 10:00
6 mars 2014 à 10:00
J'ai changé mot de passe facebook a l'instant par contre me rappelle plus de tous les site mentionnant l'adresse principale, j'ai juste mis d'autres adresses déjà existante
ganondorf003
Messages postés
36
Date d'inscription
lundi 3 mars 2014
Statut
Membre
Dernière intervention
29 mars 2014
Modifié par ganondorf003 le 6/03/2014 à 21:20
Modifié par ganondorf003 le 6/03/2014 à 21:20
Bon j'ai refait une analyse complète avec dr web, aucune menace trouvée!
ensuite analyse avec usbfix qui n'a trouvée aucune menace! de plus je n'ai pas la (les) ligne(s) comme indiqué sur ce topic https://www.commentcamarche.net/faq/30960-comment-se-debarrasser-de-ramnit
sachant que les lignes recycler sont une constante apparemment ce qui signifie que dès qu'on a ramnit, on a ces lignes. (Je pense pas me tromper en disant ça?)
voici le rapport usbfix
http://cjoint.com/data3/3CgvrvQmABn.htm
Ah oui, j'ai fait usbfix aussi en mode sans échec tout comme dr web
ensuite analyse avec usbfix qui n'a trouvée aucune menace! de plus je n'ai pas la (les) ligne(s) comme indiqué sur ce topic https://www.commentcamarche.net/faq/30960-comment-se-debarrasser-de-ramnit
sachant que les lignes recycler sont une constante apparemment ce qui signifie que dès qu'on a ramnit, on a ces lignes. (Je pense pas me tromper en disant ça?)
voici le rapport usbfix
http://cjoint.com/data3/3CgvrvQmABn.htm
Ah oui, j'ai fait usbfix aussi en mode sans échec tout comme dr web
billmaxime
Messages postés
50393
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 novembre 2024
6 005
7 mars 2014 à 00:31
7 mars 2014 à 00:31
re
fait ceci et poste le rapport
télécharge adwcleaner sur ton bureau
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
clique sur Scanner puis patiente le temps du scan
une fois le scan terminé clique sur le bouton Nettoyer
clique sur rapport pour qu'il s'affiche sur ton bureau
le rapport est aussi sauvegarder dans C:\AdwCleaner[S0].txt
poste le rapport via 1 copier/coller
@+
fait ceci et poste le rapport
télécharge adwcleaner sur ton bureau
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
clique sur Scanner puis patiente le temps du scan
une fois le scan terminé clique sur le bouton Nettoyer
clique sur rapport pour qu'il s'affiche sur ton bureau
le rapport est aussi sauvegarder dans C:\AdwCleaner[S0].txt
poste le rapport via 1 copier/coller
@+
ganondorf003
Messages postés
36
Date d'inscription
lundi 3 mars 2014
Statut
Membre
Dernière intervention
29 mars 2014
7 mars 2014 à 08:48
7 mars 2014 à 08:48
Je dois le faire en mode sans échec ou je peux le faire en session normale?
billmaxime
Messages postés
50393
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 novembre 2024
6 005
7 mars 2014 à 08:52
7 mars 2014 à 08:52
re
tu peux le faire en mode normal
@+
tu peux le faire en mode normal
@+
ganondorf003
Messages postés
36
Date d'inscription
lundi 3 mars 2014
Statut
Membre
Dernière intervention
29 mars 2014
Modifié par ganondorf003 le 7/03/2014 à 08:58
Modifié par ganondorf003 le 7/03/2014 à 08:58
http://cjoint.com/data3/3Chi4qhfWDJ.htm
voila le rapport
rapport sans le nettoyage par contre j'ai oublié de précisé
voila le rapport
rapport sans le nettoyage par contre j'ai oublié de précisé
billmaxime
Messages postés
50393
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 novembre 2024
6 005
7 mars 2014 à 09:03
7 mars 2014 à 09:03
re
tu peux passer a la phase "nettoyer" et poster le rapport
@+
tu peux passer a la phase "nettoyer" et poster le rapport
@+
ganondorf003
Messages postés
36
Date d'inscription
lundi 3 mars 2014
Statut
Membre
Dernière intervention
29 mars 2014
7 mars 2014 à 09:07
7 mars 2014 à 09:07
http://cjoint.com/data3/3ChjhdPa5cz.htm
voila
voila
billmaxime
Messages postés
50393
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 novembre 2024
6 005
7 mars 2014 à 09:09
7 mars 2014 à 09:09
re
ok, fait ceci et poste le rapport
Télécharge ici : Junkware Removal Tool
!!! Ne clique pas sur Download !!! , attends simplement que la fenêtre de téléchargement arrive pour confirmation
Enregistre ce fichier sur le bureau
Ferme tout tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur
NB: Le bureau disparaitra un instant, c'est normal
Laisse le programme travailler ne touche plus à rien
Poste le rapport généré à la fin de l'analyse
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
@+
ok, fait ceci et poste le rapport
Télécharge ici : Junkware Removal Tool
!!! Ne clique pas sur Download !!! , attends simplement que la fenêtre de téléchargement arrive pour confirmation
Enregistre ce fichier sur le bureau
Ferme tout tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur
NB: Le bureau disparaitra un instant, c'est normal
Laisse le programme travailler ne touche plus à rien
Poste le rapport généré à la fin de l'analyse
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
@+
ganondorf003
Messages postés
36
Date d'inscription
lundi 3 mars 2014
Statut
Membre
Dernière intervention
29 mars 2014
Modifié par ganondorf003 le 7/03/2014 à 09:36
Modifié par ganondorf003 le 7/03/2014 à 09:36
http://cjoint.com/data3/3ChjIqSdbju.htm
voila le rapport
voila le rapport
billmaxime
Messages postés
50393
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 novembre 2024
6 005
7 mars 2014 à 09:36
7 mars 2014 à 09:36
re
ok, dis moi si tu as encore des soucis
@+
ok, dis moi si tu as encore des soucis
@+
ganondorf003
Messages postés
36
Date d'inscription
lundi 3 mars 2014
Statut
Membre
Dernière intervention
29 mars 2014
Modifié par ganondorf003 le 7/03/2014 à 09:48
Modifié par ganondorf003 le 7/03/2014 à 09:48
Ben ca fait 2 jours que j'ai pas de notifications via mon anti-virus! j'ai prévu de faire une analyse cet après-midi! Mais je pense que ca devrait etre clean!
AU pire, pour kaspersky removal tools, y'aurait pas un ptit tuto pour le régler comme ca je ferait une analyse avec pour etre sûr à 200%!
Mais selon toi, ramnit n'est plus là ou pas?
Sinon j'ai trouvé ça mais bon est-ce vraiment efficace via navigateur?
https://www.kaspersky.fr/downloads
AU pire, pour kaspersky removal tools, y'aurait pas un ptit tuto pour le régler comme ca je ferait une analyse avec pour etre sûr à 200%!
Mais selon toi, ramnit n'est plus là ou pas?
Sinon j'ai trouvé ça mais bon est-ce vraiment efficace via navigateur?
https://www.kaspersky.fr/downloads
billmaxime
Messages postés
50393
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 novembre 2024
6 005
7 mars 2014 à 09:50
7 mars 2014 à 09:50
re
AU pire, pour kaspersky removal tools, y'aurait pas un ptit tuto pour le régler comme ca je ferait une analyse avec pour etre sûr à 200%!
dans ce lien, il y a 1 tuto sur le site de Malékal (lis bien la procédure d'installation de kaspersky pour éviter les pubs)
https://www.commentcamarche.net/faq/30960-comment-se-debarrasser-de-ramnit#kaspersky-removal-tools
Mais selon toi, ramnit n'est plus là ou pas?
apparemment non, mais pas évident de l'affirmer avec les cr@cks présent dans ton pc
lis ceci sur le danger des cr@cks >>
https://forum.malekal.com/viewtopic.php?t=893&start=
@+
AU pire, pour kaspersky removal tools, y'aurait pas un ptit tuto pour le régler comme ca je ferait une analyse avec pour etre sûr à 200%!
dans ce lien, il y a 1 tuto sur le site de Malékal (lis bien la procédure d'installation de kaspersky pour éviter les pubs)
https://www.commentcamarche.net/faq/30960-comment-se-debarrasser-de-ramnit#kaspersky-removal-tools
Mais selon toi, ramnit n'est plus là ou pas?
apparemment non, mais pas évident de l'affirmer avec les cr@cks présent dans ton pc
lis ceci sur le danger des cr@cks >>
https://forum.malekal.com/viewtopic.php?t=893&start=
@+
ganondorf003
Messages postés
36
Date d'inscription
lundi 3 mars 2014
Statut
Membre
Dernière intervention
29 mars 2014
Modifié par ganondorf003 le 7/03/2014 à 10:23
Modifié par ganondorf003 le 7/03/2014 à 10:23
je sdais d'ou est venu ramnit, comme je l'ai dit, mon antivirus l'avait trouvé dans le rar de l'application que j'vais pris (version plus récente d'une app que j'avais et qui marchait très bien d'ailleurs) et je voulais essayer la nouvelle version et du cou ben pour appliquer le patch, ben j'ai désactiver la protection et quand je l'ai remise ben boum! du coup j'ai viré le fichier contenant ramnit mais les autres fichiers ne sont pas infecté. Mais je peux te garantir que maintenant, je regarderai avant sur le net pour voir quel est le virus en question.
Après je sais que les "crack" peuvent être nocif mais c'est pas une majorité quand même! Personnellement je privilégie les clé sur fichier .txt quand elles sont dispo ou les keygen et j'analyse toujours le fichier que je viens de téléchargé
Là je fais une analyse avec kaspersky avec juste secteur d'amorçage, objets cachés de démarrage et mémoire système et pas de virus pour l'instant
En tout cas merci de ton aide
Après je sais que les "crack" peuvent être nocif mais c'est pas une majorité quand même! Personnellement je privilégie les clé sur fichier .txt quand elles sont dispo ou les keygen et j'analyse toujours le fichier que je viens de téléchargé
Là je fais une analyse avec kaspersky avec juste secteur d'amorçage, objets cachés de démarrage et mémoire système et pas de virus pour l'instant
En tout cas merci de ton aide
