Aller au contenu
Zebulon
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Comment éradiquer Virus Ramnit


JLD95

Messages recommandés

Bonjour,

Hier, j'ai eu un écran bleu puis au redémarrage, Avira AntiVir Personal m'a signalé des fichiers infectés par W32/Ramnit.E situés sous C: alors que mon système (WIN XP SP3 Pro) est sous E:. J'ai bloqué l'accès à ces fichiers alors Antivir a refait un scan du système puis a redétecté par ailleurs d'autres fichiers. J'ai lancé MAM et après avoir fait une mise à jour, j'ai nettoyé 7 fichiers et m'a demandé de redémarrer pour finir le travail.

Au reboot suivant, j'ai remarqué qu'Antivir n'était plus activé et lorsque j'ai cherché à l'activer, j'ai eu un écran bleu.

 

J'ai alors démonté mes disques durs pour les scanner sur un autre PC en les connectant en USB via un adaptateur USB/SATA.

 

Sur le disque système, pas de virus trouvé avec Symantec Antivirus. (mais il ne peut accèder à l'arborescence Documents and Settings)

Sur les autres disques, Symantec m'a trouvé Ramnit.B sur 4 fichiers et les a corrigé.

 

Avant de me lancer dans le nettoyage du virus avec ComboFix par exemple, j'ai des données à récupérer sur le disque système NTFS dans le répertoire "Documents and Settings". Le problème est qu'en USB avec un autre PC je ne peux y accéder.

J'ai ajouté le compte administrateur du PC USB host dans l'onglet Sécurité du dossier "Documents and Settings": je peux alors voir les sous-répertoires mais pas les sous-sous répertoires. J'ai "peur" de modifier tout le paramétrage de sécurité de l'ancien PC.

 

1/Comment faut-il procéder pour faire le backup en USB ?

2/Peux t-on récupérer la base Outlook 2007 ?

3/Que faut-il faire avant d'utiliser ComboFix ?

 

Merci pour votre aide.

Modifié par JLD95
Lien vers le commentaire
Partager sur d’autres sites

Bonjours,

J'ai eu hier un problème similaire, je ne sais pas si il sagit exactement du même virus,

j'ai réussi a empêcher le propagation de ce virus

j'ai remarquer que le virus se lançait automatiquement au démarrage de Windows j'ai donc été voir le msconfig

dedans j'y est trouver un programme plutot louche : XdaUpyfy

et il était impossible de le désactiver du msconfig

donc j'ai été le supprimer du menu démarrer :

-j'ai couper le processus XdaUpyfy.exe

-C:\Users\Users\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\XdaUpyfy.exe

je l'ai supprimer

la propagation du virus était donc fini

après il a fallu faire une analyse compléte avec mon antivirus (MSE détecte la très bien détecter)

 

voila jespère que sa t'aidera

 

"Comment faut-il procéder pour faire le backup en USB ?"

as tu une sauvegarde de ton PC?

sinon je pense qu'il faudrai la booter mais vu tes circonstances je n'en suis pas sur

 

"Peux t-on récupérer la base Outlook 2007 ?"

Il suffirai de démarrer Windows en mode sans échec et de copier tes fichiers si ils ne sont pas déja infecter

 

"Que faut-il faire avant d'utiliser ComboFix ?"

je tenvoie sur ce site qui propose un tutoriel détaillé

Forum Afficher le sujet - Comment utiliser ComboFix

Modifié par Dylav
Intervention non autorisée
Lien vers le commentaire
Partager sur d’autres sites

Comment savoir si on peut assister sur ce forum? En lisant les épinglés sur le fonctionnement de la section désinfection.

 

Le SEUL site qui a le droit de proposer un tuto pour ComboFix est celui-ci: Un guide et un tutoriel sur l'utilisation de ComboFix

 

Tous les autres sont prohibés.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

je viens de récuperer mes docs persos via une prise de possession sur un PC sain.

Je me pose une question: est-ce que copier sans exécuter (en vue d'une analyse) un fichier exe infecté représente un risque pour un PC sain ? je dirai que non mais bon ...

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...