Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Ramnit

vecegat

Par vecegat
dans Analyses et éradication malwares

 Partager

Messages recommandés

vecegat Junior Member

vecegat

Posté(e)
Posté(e)

Bonjour a tous crack de l'informatique,

 

Voila je vient vous voir aujourd'hui car j'ai un gros soucis, après plusieurs plantage de divers logiciel sur mon PC j'ai essayer de passer mon antivirus qui ma alerter a une dizaine de reprise que des fichier etait infecter ... le seul point commun de ses ficher était " /ramnit " .

 

Suite a cette découverte j'ai utiliser mon ami Google pour trouver une solution ( et oui antivir ne trouve pas le virus lors de scan et plante régulièrement ) mais mon cher ami na fait que de montrer des sujet divers et varier qui m'oblige a passer par le BIOS ou télécharger de nombreux logiciel, voulant essayer qu'une solution j'ai décider de contacter une communauté compétente.

 

 

SVP pouver vous me guider pour eradiquer cette abomination informatique de mon ordinateur ?

 

cordialement

vecegat

Lien vers le commentaire
Partager sur d’autres sites

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Bonsoir,

 

 

Avant tout, il vous faut une autre machine en état de marche disposant d'un graveur où vous insérez un disque vierge(cd ou dvd), et faire une sauvegarde des données, pas des logiciels, sur support amovible.

 

Sur la machine malade,vérifier l'ordre du boot dans le BIOS et mettre le lecteur cd(dvd) en premier(First boot)

TéléchargerDr Web Live cd

Tuto par Nardino

Graver l'image .ISO et réservez le cd

 

Ensuite:

Télécharger OTLPEStd.exe

 

Ou à partir de ce lien

sur le Bureau

Le fichier fait plus de 97MB, soyez donc patient pour le téléchargement.

Lancez le fichier OTLPEStd.exe ;

Un fichier .iso inclus dans le téléchargement sera gravé sur le disque vierge qui permettra d'avoir accès aux fichiers de la machine malade.

Insèrez le disque gravé sur la machine infectée et démarrez à partir de ce disque.

 

Si tout va bien, la machine démarrera sur l'environnement OTLPE

Lors du démarrage de OTLPE.exe il sera demandé à l'utilisateur s'il veut charger le Registre distant et il doit choisir Yes/Oui.

Ensuite, il lui sera demandé s'il veut charger les profils utilisateur distants, et il devra de nouveau choisir Yes/Oui.

Enfin, une liste des profils distants trouvés sera affichée, avec l'option par défaut de les charger tous, et l'utilisateur devra une fois encore choisir Yes/Oui.

S'il ne respecte pas cette procédure, il ne verra pas les comptes d'utilisateur distants.

 

 

Double-click sur l'icone OTLPE

A la demande "Do you wish to load the remote registry"->choisir Yes

et "Do you wish to load remote user profile(s) for scanning"->choisir Yes

vérifier que "Automatically Load All Remaining Users" est sélectionné et presser OK

 

L' écran d'OTLPE s'affiche:

OTLPE-main.png

Vérifier que les paramètres sont identiques à ceux de l'image ci-dessus.

 

sous Custom Scan/Fixes copier_coller le contenu ci dessous ,en vert :

netsvcs

drivers32

%SYSTEMDRIVE%\*.exe

%systemroot%\*. /mp /s

CREATERESTOREPOINT

 

clic Run Scan .

le scan terminé , le fichier se trouve là C:\OTL.txt

Modifié par pear
  • Upvote 1
Lien vers le commentaire
Partager sur d’autres sites
vecegat Junior Member

vecegat

Posté(e)
  • Auteur
Posté(e)

Ne vous vexer pas, mon ami ma conseiller sa avant que je poste ici, j'etait en train de passer l'antivirus quand je vous m'avez repondu je n'avai pas de cd vierge a disposition hier, mais aujourd'hui je vais faire se que vous m'avez dit car je ne doute pas de votre competence, alors que mon ami n'est pas forcement informaticien, ma question etait pour renseigneme rien de plus

Lien vers le commentaire
Partager sur d’autres sites
pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Nettoyage

 

Double-clic sur l'icône OTLPE sur le Bureau.

 

A la demande Do you wish to load the remote registry cliquezYes

et de même Do you wish to load remote user profile(s) for scanning cliquez Yes

Vérifiez que Automatically Load All Remaining Users est bien coché et validez

 

copier/coller tout le texte suivant (en vert) dans la fenêtre de Personnalisation Custom Scan/Fixes

:OTL

FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2869283&SearchSource=3&q={searchTerms}"

FF - prefs.js..extensions.enabledItems: [email protected]:3.2.5.2

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.ad...Plus/1.6/gp.cab (Reg Error: Key error.)

O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\config\systemprofile\AppData\Local\dgkgyqfk\lnkuhabe.exe) - File not found

IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Babylon Search

IE - HKU\Florian_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = Babylon Search

FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=SP_ss&mntrId=845aac9c0000000000000022fa0991b4&tlver=1.4.19.19&instlRef=sst&affID=17160&q="

[2009/10/03 05:19:06 | 000,005,413 | ---- | M] () -- C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\q3rm69n9.default\searchplugins\fast-browser-search.xml

[2011/06/17 08:36:21 | 000,002,423 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml

O4 - Startup: C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lnkuhabe.exe (BreakPoint Software, Inc.)

[2011/12/14 06:44:51 | 000,090,367 | ---- | C] (BreakPoint Software, Inc.) -- C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lnkuhabe.exe

[2011/12/13 09:04:01 | 000,090,367 | ---- | M] (BreakPoint Software, Inc.) -- C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lnkuhabe.exe

[2011/09/04 22:33:58 | 000,000,000 | ---D | M] -- C:\Users\Florian\AppData\Roaming\OfferBox

[2011/03/27 11:36:41 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\q3rm69n9.default\extensions\[email protected]

[2010/12/11 15:13:38 | 000,000,917 | ---- | M] () -- C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\q3rm69n9.default\searchplugins\conduit.xml

 

:reg

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]

""=""%1" %*"

 

:commands

[PURITY]

[EMPTYTEMP]

[REBOOT]

 

 

Dans la fenêtre de l'outil OTLPE, cliquez sur Run Fix ;

Patientez juqu'à l'apparition du rapport, que vous posterez

Faites un "Shutdown" de l'environnement OTLPE (via le bouton "Start" au bas à gauche)

redémarrez normallement la machine infectée après avoir retiré le CD OTLPE

que vous remplacez par celui de Dr Web

 

Le pc va redémarrer puis va donc booter sur le cd qui est dans le lecteur.

 

Mettez bien à jour DrWeb et lancez le scan ,qui va être très long.

On a l'a vu durer plusieurs jours.

Donc ne touchez plus au pc et Patientez

Modifié par pear
  • Upvote 1
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...