[Résolu] Infecté par W32/Ramnit.E

[Xehan]

Bonjour,

Mon antivirus Antivir me spam d'alerte contre ce virus, cependant il ne semble pas etre en mesure de le contrer.

Etant novice en informatique, j'ai effectué une recherche sur internet mais je me suis aperçu que ce problème devait se résoudre au cas par cas, c'est pourquoi je sollicite ici votre aide.

En espérant qu'une aide est possible, merci.

Modifié le 9 septembre 2011 par Xehan

[Apollo]

Bonsoir,

 

S'il s'agit vraiment de Ramnit, c'est un virus qui infecte les exécutables et de nombreuses autres applications.

 

On ne peut pratiquement rien sauvegarder en vue d'un formatage...

 

Seule la désinfection est acceptable (pas de suppression ni de mise en quarantaine).

Ramnit est de la "famille" de Virut et Sality,cela conduit souvent au formatage.

 

Tu as exécuté un crack? Si oui, ne cherche plus la cause, elle est là.

 

Apollo Et Compagnie :: Kaspersky Virus Removal Tool en français

 

@++

[Xehan]

D'accord.

Comment puis-je donc pratiquer cette désinfection?

[Apollo]

Suis mon lien et va au dernier post du topic (KVRT 11)

 

Le scan peut aussi se faire en mode sans échec.

 

++

[JLD95]

Bonsoir,

je viens d'avoir également ce virus, j'avais posté quelques minutes avant Xehan.

Concernant ta phrase Apollo "Seule la désinfection est acceptable (pas de suppression ni de mise en quarantaine)":

pourquoi alors Symantec Antivirus d'un PC sain auquel j'ai connecté mon HDD via un adapteur USB/SATA a corrigé des fichiers .exe infectés par Ramnit.B (qui sur ma machine avaient été détectés par Avira comme Ramnit.E)

[Xehan]

Je comprends vite mais il faut m'expliquer lentement .

Donc voici le rapport :

Download RapportKasp.txt from Sendspace.com - send big files the easy way

J'ai été plutôt laxiste sur la sécurité ces derniers temps...

Cependant je n'ai plus d'alerte d'Antivir, est-ce donc (déjà) finis?

Dans tout les cas, merci beaucoup pour ton aide.

[Apollo]

Bonjour,

 

Kaspersky a réparé tout ce qu'il a trouvé comme infections, et il y en avait un paquet.

 

Antivir peut aller se rhabiller.

 

Fais ces vérifications de sécurité stp:

 

Apollo Et Compagnie :: A vérifier de temps en temps, important!

 

Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications.

 

~~~~~~~~~~~~~~~~~~~~~~~~~~

ZHPDiag :

 

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
   
   
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le tournevis.

[*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau.

Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
  
• soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse.
  
• Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni.

 

 

@++

[Xehan]

Voici le rapport :

Cijoint.fr - Service gratuit de dépôt de fichiers

 

Antivir m'a de nouveau signalé la présence de Ramnit.

[Apollo]

Alors, soit il se goure soit il y a un exécutable dans un crack qui relance l'infection; si c'est le cas, il faudra formater.

 

Mais dans l'immédiat on va voir le reste:

 

Télécharge RogueKiller (par Tigzy) sur le bureau

(A partir d'une clé USB si le Rogue empêche l'accès au net) .

RogueKiller

Quitte tous les programmes en cours

Lance RogueKiller.exe.

 

Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur.

Si une détection apparait en haut de la fenêtre, tape 2 (mode REMOVE) et valide par la touche Entrer.

(Si le programme a été bloqué, renommer en RogueKiller.com et recommencer)

 

Si les raccourcis ont disparu, relance l'outil en mode 6.

Poste le rapport RKreport[2].txt.

 

++

 

Voici le rapport :

Cijoint.fr - Service gratuit de dépôt de fichiers

 

Antivir m'a de nouveau signalé la présence de Ramnit.

 

Montre-moi le rapport de détection stp.

 

++

[Xehan]

Pour Antivir :

Dans le fichier 'C:\Program Files\Anno 1701\Anno1701.exe'

un virus ou un programme indésirable 'W32/Ramnit.C' [virus] a été détecté.

Action exécutée : Refuser l'accès

 

Pour RogueKiller :

RogueKiller V5.3.4 [30/08/2011] par Tigzy

contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT)

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/33)

 

Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version

Demarrage : Mode normal

Utilisateur: Guillaume [Droits d'admin]

Mode: Recherche -- Date : 08/09/2011 16:12:52

 

Processus malicieux: 0

 

Entrees de registre: 4

[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (http=127.0.0.1:6522) -> FOUND

[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND

[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

 

Fichiers / Dossiers particuliers:

 

Fichier HOSTS:

127.0.0.1 localhost

 

 

Termine : << RKreport[1].txt >>

RKreport[1].txt