Win32:ramnit-DO
Résolu/Fermé
Plokijuhy
-
19 mars 2015 à 19:39
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 mars 2015 à 18:56
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 mars 2015 à 18:56
Bonjour à tous,
Ce matin, en plein milieu d'un jeu(Total War sur Steam), un popup Avast s'ouvre et me bloque un virus sur un autre jeu de steam, sans m'en dire plus. Je lance un scan complet, il me trouve le dénommé "win32:ramnit-DO", qu'il place en quarantaine, redémarre, puis fais un scan au démarrage qui ne révèle rien. Soit.
Sauf qu'il me semble que ces saloperies pondent leurs oeufs un peu partout. Voilà pourquoi si un spécialiste passe dans le coin et a quelques minutes à m'accorder, ce serait vraiment cool s'il pouvait m'indiquer la marche à suivre pour être sûr que la bestiole est hors service.
Je garde cette page dans un coin pour pouvoir répondre rapidement à vos demandes concernant ma config, ou l'envoi de diagnostique.
Merci d'avance à celui ou ceux qui m'aideront !
Ce matin, en plein milieu d'un jeu(Total War sur Steam), un popup Avast s'ouvre et me bloque un virus sur un autre jeu de steam, sans m'en dire plus. Je lance un scan complet, il me trouve le dénommé "win32:ramnit-DO", qu'il place en quarantaine, redémarre, puis fais un scan au démarrage qui ne révèle rien. Soit.
Sauf qu'il me semble que ces saloperies pondent leurs oeufs un peu partout. Voilà pourquoi si un spécialiste passe dans le coin et a quelques minutes à m'accorder, ce serait vraiment cool s'il pouvait m'indiquer la marche à suivre pour être sûr que la bestiole est hors service.
Je garde cette page dans un coin pour pouvoir répondre rapidement à vos demandes concernant ma config, ou l'envoi de diagnostique.
Merci d'avance à celui ou ceux qui m'aideront !
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
19 mars 2015 à 19:59
19 mars 2015 à 19:59
Salut,
C'est un virus à proprement dit qui infecte les executables ;
A lire : https://www.malekal.com/ramnit-fait-son-retour-un-vrai-virus/
donc effectivement, ça paraît un peu bizarre qu'il n'y ait qu'un seul fichier détecté.
Fais un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Enregistre le rapport et donne le ici.
C'est un virus à proprement dit qui infecte les executables ;
A lire : https://www.malekal.com/ramnit-fait-son-retour-un-vrai-virus/
donc effectivement, ça paraît un peu bizarre qu'il n'y ait qu'un seul fichier détecté.
Fais un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Enregistre le rapport et donne le ici.
Salut,
Le scan étant (très) long, je l'ai laissé tourné pendant la nuit.
A priori, il n'a pas trouvé la bestiole. Voici le rapport :
Rapport détaillé
Problèmes détectés
Date d'analyse : 20/03/2015 00:54
Date de mise à jour des bases antivirus : 24/06/2014 14:39
Version du produit : 12.0.1.881
Protection de l'ordinateur (0)
Informations sur la présence sur l'ordinateur de l'application installée et du pare-feu.
Programmes malveillants (0)
Informations sur les logiciels malveillants détectés sur l'ordinateur.
Vulnérabilités (2)
Informations sur les applications et les modules du système d'exploitation dans lesquels des vulnérabilités ont été détectées.
C:\Program Files (x86)\HP\Digital Imaging\help\player\FlashPla.exe
C:\Program Files (x86)\HP\Digital Imaging\{81830FEF-866C-4DC0-9435-B6287B1EDD8A}\setup\hwsetupwizard\hw_guide.exe
Autres problèmes (10)
Informations sur les vulnérabilités liées aux paramètres des applications installées et du système d'exploitation.
"Le lancement automatique depuis les disques durs est activé"
"Le lancement automatique depuis les disques réseau est activé"
"Le lancement automatique depuis le CD/DVD est activé"
"Le lancement automatique depuis les lecteurs amovibles est activé"
"Explorateur Windows - désactiver l'affichage des extensions des fichiers dont le type est connu du système"
"Microsoft Internet Explorer : désactiver la mise en mémoire tampon des données reçues via le canal protégé"
"Microsoft Internet Explorer : désactiver l'envoi de rapports sur les erreurs"
"Microsoft Internet Explorer : activer la purge automatique du cache au moment de quitter le navigateur"
"Explorateur Windows : l'affichage des extensions de fichiers dont le type est connu du système est désactivé"
"Microsoft Internet Explorer : purger la page d'accueil"
Je reste dispo pour toute manip'.
Le scan étant (très) long, je l'ai laissé tourné pendant la nuit.
A priori, il n'a pas trouvé la bestiole. Voici le rapport :
Rapport détaillé
Problèmes détectés
Date d'analyse : 20/03/2015 00:54
Date de mise à jour des bases antivirus : 24/06/2014 14:39
Version du produit : 12.0.1.881
Protection de l'ordinateur (0)
Informations sur la présence sur l'ordinateur de l'application installée et du pare-feu.
Programmes malveillants (0)
Informations sur les logiciels malveillants détectés sur l'ordinateur.
Vulnérabilités (2)
Informations sur les applications et les modules du système d'exploitation dans lesquels des vulnérabilités ont été détectées.
C:\Program Files (x86)\HP\Digital Imaging\help\player\FlashPla.exe
C:\Program Files (x86)\HP\Digital Imaging\{81830FEF-866C-4DC0-9435-B6287B1EDD8A}\setup\hwsetupwizard\hw_guide.exe
Autres problèmes (10)
Informations sur les vulnérabilités liées aux paramètres des applications installées et du système d'exploitation.
"Le lancement automatique depuis les disques durs est activé"
"Le lancement automatique depuis les disques réseau est activé"
"Le lancement automatique depuis le CD/DVD est activé"
"Le lancement automatique depuis les lecteurs amovibles est activé"
"Explorateur Windows - désactiver l'affichage des extensions des fichiers dont le type est connu du système"
"Microsoft Internet Explorer : désactiver la mise en mémoire tampon des données reçues via le canal protégé"
"Microsoft Internet Explorer : désactiver l'envoi de rapports sur les erreurs"
"Microsoft Internet Explorer : activer la purge automatique du cache au moment de quitter le navigateur"
"Explorateur Windows : l'affichage des extensions de fichiers dont le type est connu du système est désactivé"
"Microsoft Internet Explorer : purger la page d'accueil"
Je reste dispo pour toute manip'.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
20 mars 2015 à 09:33
20 mars 2015 à 09:33
ok donc fausse alerte à priori pour Ramnit.
Même avec une base antivirus datant du 24/06/2014 ? Je trouve ça bizarre d'ailleurs, Kaspersky ne me propose pas de faire de mises à jours...
Si c'est une fausse, c'est évidemment une bonne nouvelle. Mais j'aimerai en être sur et certains, je suis un indépendant qui travaille chez lui depuis cet ordinateur, et j'envoie tous les jours des documents à différentes entreprises.
Veux-tu que je poste un zhpdiag ou ce genre de choses ?
En tout cas merci pour ton aide.
Si c'est une fausse, c'est évidemment une bonne nouvelle. Mais j'aimerai en être sur et certains, je suis un indépendant qui travaille chez lui depuis cet ordinateur, et j'envoie tous les jours des documents à différentes entreprises.
Veux-tu que je poste un zhpdiag ou ce genre de choses ?
En tout cas merci pour ton aide.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
20 mars 2015 à 10:24
20 mars 2015 à 10:24
Kaspersky trouve rien, donc pas infecté.
Plutôt FRST :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Plutôt FRST :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Salut,
Scan terminé.
Voici les liens menant aux trois rapports de scan :
FRST : http://pjjoint.malekal.com/files.php?id=20150320_l5g13x13c11n13
Addition : http://pjjoint.malekal.com/files.php?id=20150320_t15v5e12v8z6
Shortcut : http://pjjoint.malekal.com/files.php?id=20150320_y105b15o15s10
Voilà, je reste dispo pour la suite.
Scan terminé.
Voici les liens menant aux trois rapports de scan :
FRST : http://pjjoint.malekal.com/files.php?id=20150320_l5g13x13c11n13
Addition : http://pjjoint.malekal.com/files.php?id=20150320_t15v5e12v8z6
Shortcut : http://pjjoint.malekal.com/files.php?id=20150320_y105b15o15s10
Voilà, je reste dispo pour la suite.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
20 mars 2015 à 17:46
20 mars 2015 à 17:46
ca a l'air correct.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
20 mars 2015 à 18:56
20 mars 2015 à 18:56
merci à toi aussi =)
19 mars 2015 à 20:07
19 mars 2015 à 20:18
Quand je lui demande le l'installer, il me demande de renvoyer mes informations et remet sur la page des conditions d'utilisations. Ça tourne en boucle, y'a rien à faire.
J'utilise firefox d'habitude, je le tente avec firefox ? Ou forcément sur IE comme le tuto l'indique ?
19 mars 2015 à 20:47
Je comprends pas.
19 mars 2015 à 20:49
19 mars 2015 à 20:53