Ramnit me dévore...Résolu/Fermé

Question

Bonjour à tous,

J'ai remarqué que depuis hier soir je suis gravement infecté. 

Comment je l'ai remarqué ? Mes programme se coupent tout seul, donc j'ai surement une personne qui est en train de me surveillée.

Ensuite avira m'as fait pas mal de remarques. 

Le petit fouineux serait Ramnit. Son principe est de modifier les extansions de tout les fichiers qu'il infècte.

Première notif :

http://textup.fr/11823ea 

http://i.imgur.com/l8YQ5.png

Ensuite les notifs ont continuées à tombées. Vraiment énormément !

J'ai tenté : Une dizaine de combofix, deux scans avira, deux spybots S&D, tout en mode sans échec.

Et il ne s'arrête pas. Ce bruit me stress. C'est fou (o: .

http://i.imgur.com/mmgtV.png

Je pense devoir formater. Les faits sont que je n'ai pas de sauvegarde et qu'étant graphiste/ photographe, j'aimerais pouvoir sauver
quelques données. Mais si je le fait maintenant mon DD sera aussi infecté ? Non ?  

Voilà mon rapport de combofix :

http://textup.fr/11824E0

Aidez-moi, on dirait qu'une personne controle ramnit, car maintenant il s'attaque lui même à combofix. Je vois même les noms de
mes anciens virus ressortir.

Comment puis-je formater sans sauvegarde et sauver mes fichiers ? Merci ! 


Configuration: Windows 7 / Firefox 9.0.1

Jinouw · Answer

Voilà, après avoir fait comme indiqué ici : http://www.commentcamarche.net/forum/affich-19579813-virus-win32-ramnit-a-virus, j'ai encore des virus apparement. (Selon avira). Ramnit continue à s'attaquer à combofix ! 

J'ai donc fait la STEP 1 : http://textup.fr/11826DG

(un simple combofix)

Ainsi que la STEP 2 : http://textup.fr/11827FT

(un ZHPDIAG)

Et j'ai terminé avec un combofix, STEP 3 : http://textup.fr/11828Mk

Merci de bien vouloir venir à mon aide ! (o:

loumax91 · Answer

Bonjour

Essaies DR WEB LIVE CD
tutoriel
Vois ce sujet et suis les indications:
https://www.commentcamarche.net/faq/30960-comment-se-debarrasser-de-ramnit

loumax91 · Answer

Fais ce qui suit dans l'ordre :

*Désinstaller via programmes et fonctionnalités : 
-Spybot - Search & Destroy     
-Malwarebytes (on le réinstallera plus tard) 

************* 

*Télécharge et installe Dr.Web CureIT (choisis installation standard) 
*Alerte "protection renforcée" cliquer sur >> OK 
*Clique sur "mettre à jour" et ensuite sur "commencer le scan", patiente et laisse travailler l'outil durant l'analyse 
*Si détection >> Quarantaine 
*Clique sur "fichier" et "enregistrer le rapport", poste le dans ta prochaine réponse 
*Sers-toi du tutorial ci-dessous pour l'utilisation de Dr Web 
Tutorial 

************ 

* Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau 
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir 
* Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'. 
* Au menu principal, clique sur "Recherche" 
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal 
* Laisse travailler l'outil jusqu'au bout 
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp 


"Celui qui aime à apprendre est bien près du savoir" (Confucius)

Jinouw · Answer

Usbfix : http://textup.fr/11846yR
ZHPDiag : http://textup.fr/11847iz

Merci ! =)

loumax91 · Answer

Ce script va cibler certains éléments à supprimer :

O4 - HKUS\S-1-5-18\..\Run: [YZ5CZHZY2D1F0IVFOKYYNQARCIZOBK] C:\$Recycle$\B8DEA5BB102.exe (.not file.) 
O4 - HKUS\S-1-5-18\..\Run: [YZ5CZHZY2D1F0IVFOKYYNQARCIZOBK] C:\$Recycle$\B8DEA5BB102.exe (.not file.) 
[HKCU\Software\PopCap]     
[HKLM\Software\PopCap]     
O43 - CFD: 6-9-2010 - 17:31:00 - [0,283] ----D- C:\ProgramData\PopCap Games     
O43 - CFD: 4-1-2012 - 19:31:46 - [0,280] ----D- C:\ProgramData\Spybot - Search & Destroy     
O43 - CFD: 2-3-2011 - 13:18:46 - [0,002] ----D- C:\ProgramDataegid.1986-12.com.adobe 
O43 - CFD: 18-3-2011 - 22:35:56 - [15,297] ----D- C:\Program Files (x86)\Spybot - Search & Destroy     
O43 - CFD: 18-3-2011 - 22:35:56 - [15,294] ----D- C:\Program Files (x86)\Spybot - Search & Destroynew     
O43 - CFD: 4-1-2012 - 19:31:46 - [2,214] ----D- C:\Program Files (x86)\Spybot - Search & Destroynew5     
[HKLM\Software\Wow6432Node\Cheat Engine\OpenCandy] 
[HKCU\Software\PopCap]     
[HKLM\Software\WOW6432Node\PopCap]     
[HKLM\Software\Wow6432Node\Cheat Engine\OpenCandy] 
C:\Users\Gaëtan\AppData\Roaming\Adobe\plugs     
C:\Users\Gaëtan\AppData\Roaming\Adobe\shed     
C:\ProgramData\PopCap Games     
EmptyFlash
FirewallRAZ
EmptyTemp

* Sélectionne le script (lignes en gras) en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse


Utilise ce logiciel de désinfection généraliste :

* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments  détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression

Jinouw · Answer

Je suis en plein scan de malwarebytes. Un ami me fait te préciser que vu que je suis dans une école de graphisme ça se propage par ma clé usb la plupart des fois. 

Après ce scan, j'tenvois tout ! Merci !

Jinouw · Answer

Ce matin gros problème, déjà hier soir, j'ai tenté deux MBAM,
 mais au bout de deux heures chaque fois mon ordi commence à ramé lourdement,
 j'en suis au point à l'éteindre manuellement car tout ne réponds plus.

La même ce matin. Je pense devoir le faire en mode sans échec. (Ce que j'vais faire de suite).

PIRE ! Ramnit est de retour. 

"Dans le fichier 'C:\Users\Gaëtan\Documents\ToYcon\ToYcon.exe'
un virus ou un programme indésirable 'W32/Ramnit.E' [virus] a été détecté.
Action exécutée : Refuser l'accès"

Petite précision, il se présente deux Ramnit. Un .e et un .c !

Et ce n'est pas le seul ! 

"Dans le fichier 'C:\Users\Gaëtan\AppData\Local	emp\ovhogagr.sys'
un virus ou un programme indésirable 'RKIT/Hider.LKI' [trojan] a été détecté.
Action exécutée : Autoriser l'accès"

Depuis j'ai fais un combofix. Qui est maintenant en train de se faire attaquer par ramnit. 

http://textup.fr/11853mE

Je vais nettoyer mes outils et lancer un MBAM en mode sans échec. J'veux éviter le formatage... =/

Jinouw · Answer

Aidez-moi, même mon mode sans échec ne fonctionne plus.
Lors du démarage il reste bloqué à l'étape "disk".

Et mon firefox à été réanitialisé apparement.

Jinouw · Answer

Un ZHPDiag :

http://textup.fr/11855Ns

loumax91 · Answer

Essaies de faire ce que je t'ai indiqué dans mon premier message, il serait préférable (si possible) de télécharger et graver DR WEB LIVE CD depuis un autre PC sain.
https://www.commentcamarche.net/faq/30960-comment-se-debarrasser-de-ramnit

Quand cette opération sera réalisé, reviens ici pour la suite.

Jinouw · Answer

je ne trouve pas de CD...

Jinouw · Answer

loumax91, j'ai réussi a le graver sur un ordi safe, mais j'arrive pas a le lancer ensuite.

J'peux juste l'ouvrir. http://i.imgur.com/Z3vVL.png

Ainsi que le fameux : 
"Dans le fichier 'C:\Users\Gaëtan\AppData\Local	emp\ovhogagr.sys'
un virus ou un programme indésirable 'RKIT/Hider.LKI' [trojan] a été détecté.
Action exécutée : Autoriser l'accès" 

ce lance toujours au démarrage ! 

Merci

Jinouw · Answer

Même en ralummant, avec mon CD dedans, rien ne se passe. J'dois faire quoi ? =/

loumax91 · Answer

Bonjour

Avec ramnit il faut que tu comprenne que tans que tu ne passeras pas un live CD, tu as 9 chance sur 10 que l'infection réapparaisse !
En désinfectant depuis un live CD le virus est inactif, c'est de cette façon que tu arriveras à le virer ;)

https://www.malekal.com/ramnit-fait-son-retour-un-vrai-virus/

Jinouw · Answer

Je comprends bien, j'ai un clavier qui me permettra de booter avec mon CD dans quelques heures !

Jinouw · Answer

Faudra-t'il que je change mes identifiants partout ensuite ?

loumax91 · Answer

Oui, identifiants et mots de passe ...

Jinouw · Answer

D'accord, pas de problèmes je crois.

Jinouw · Answer

Bonjour ! 

Après avoir travaillé toute la nuit mon ordi m'a trouvé deux trojans. Aucunes traces de ramnit. (10 : 00 ) de test. Mon ordi rame toujours un peu, enfin j'ai l'impression.

J'ai trouvé étonnant qu'il n'ai vu aucun virus dans le disque dur C:\ alors j'ai relancé un scan. Sois disant je n'ai que 38 élément dedans et en même pas une seconde, tout a été scanné. 

Que-fais je maintenant ?'

Merci beaucoup !

loumax91 · Answer

Bonjour 

"Puis-je déjà modifier mes identifiants, mot de passe ?"
Attends un peu, je te le dirais :)

Fais ce qui suis : 
Kaspersky Removal Tool 11: 
https://www.kaspersky.com/downloads/thank-you/free-virus-removal-tool 

https://www.kaspersky.com/downloads/thank-you/free-virus-removal-tool?form=1 

Enregistrer l'exécutable sur le bureau, puis installer l'utilitaire. 

Connecter tous les supports amovibles, comme clés usb, disque externes, etc. 

Cliquer sur la roue dentée et cocher toutes les cases sauf celles des lecteurs cd/dvd/disquette. 

Accepter le contrat de licence puis cliquer sur démarrer l'application. 

Cliquer sur Analyse automatique (scan complet) si elle n'est pas déjà sélectionnée. / Lancer l'analyse. 

A chaque détection, dans la fenêtre qui s'ouvre, préférer la solution "Réparer" (recommandé) COCHER: Appliquer à tous les objets (uniquement pour la réparation!) . Sinon suivre le conseil du logiciel pour traiter l'objet découvert. 

A la fin de l'analyse un message proposant l'installation de Kaspersky apparaîtra; cliquer sur "ne pas installer" (sauf si vous avez l'intention d'acheter cette solution). 

Cliquer sur le symbole bloc note puis sur tout neutraliser. 

Cliquer sur Menaces détectées --> Exporter (le rapport): enregistrez-le sur le bureau; copier/coller le rapport sur le forum. S'il était trop long, l'héberger sur pjjoint et copier/coller le lien obtenu sur l'hébergeur :  
http://pjjoint.malekal.com/  

"Celui qui aime à apprendre est bien près du savoir" (Confucius)

Jinouw · Answer

Plus que 9 heures d'attente. :/

Jinouw · Answer

Pourrais-je télécharger des animes. Si cela vient de source sur ? Merci !

Jinouw · Answer

Mon rapport étant finit depuis 6 heures, prend du temps à être héberger par pjjoint.
Il fait 220 Mo et est impossible à copier/coller. Alors j'attends que ce soit bon. (aucunes menaces détectées).

loumax91 · Answer

A l'avenir, éviter les cracks et keygens et tenir son système et ses logiciels à jour :
https://forum.malekal.com/viewtopic.php?t=893&start=
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

Désinstalle ton antivirus et remplace le, tu devras peut-être en faire de même avec d'autres applications.
Quand tu auras réinstallé un AV, fais une analyse complète et dis moi s'il fait des détections.

A suivre :

Ce script va cibler certains éléments à supprimer :

O43 - CFD: 6-1-2012 - 0:02:50 - [0,002] ----D- C:\ProgramData\regid.1986-12.com.adobe 
O43 - CFD: 5-1-2012 - 22:51:30 - [0] ----D- C:\Users\Gaëtan\AppData\Local\yeorsdeo 
O44 - LFC:[MD5.D28F20A12E37EA7F8009C7E5577CE586] - 5-1-2012 - 21:42:43 ---A- . (...) -- C:\Windows\Lic.xxx   [29]     
O53 - SMSR:HKLM\...\startupreg\{9F94D943-D39A-5FE8-EF16-B43CE1E60688}  [Key] . (...) -- C:\Users\Gaëtan\AppData\Roaming\Ahecz\uxem.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{A9747F7D-3EB5-4710-B10C-5352B6A4B95A}] (...) -- C:\Users\Gaëtan\Downloads\FantasyTennis_Downloader.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{946DD651-E1B7-4EDC-AB2D-231371AF3A70}] (...) -- E:\Install.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9B8ED969-F971-4224-B7A6-92DF18902B9D}] (...) -- E:\Install.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{A2F890ED-B57F-450D-B1E3-A7FDEFB46256}] (...) -- E:\Install.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{BC8145B7-9EBC-4E81-BCEF-6E38E61C233A}] (...) -- E:\Install.exe (.not file.)
FirewallRAZ 
EmptyFlash
EmptyTemp

* Sélectionne le script en entier (lignes en gras) et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse



*Télécharge SX Check&Update (de igor 51) sur ton Bureau.
/!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\
*Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.
*Au menu principal, choisis l'option Rapport.

image

*Poste le rapport qui s'affiche à ton écran.
/!\ Pense à réactiver ton antivirus /!\


J'attends ces deux rapports ;)

+++++++++++++++++++

Jinouw · Answer

Bonsoir, désolé mais j'ai pas eu beaucoup le temps avec la rentrée.

J'ai retélécharger avira mais j'ai fais deux scan qui on raté. 

- Le premier il a bloqué à 80 pour cent, j'ai du couper comme ça.
- Le deuxième, j'l'ai laisser tourner la nuit mais j'avais oublier de remettre la prise.

Fin bref, j'en refait un ce soir en mode sans- échec.

Merci !

loumax91 · Answer

Bonjour

N'oublies pas de poster les rapports ZHPFix et SX C&U ;)

Jinouw · Answer

Salut ! 

Alors, j'ai bien effectué tes étapes mais ton lien est mort pour SX Check&Update.
Donc j'ai du passer celui-ci. 

Antivir : http://pjjoint.malekal.com/files.php?read=20120111_v7v7u7u6x15
ZHPFix : http://pjjoint.malekal.com/files.php?read=20120111_n6y8k6o5z10

loumax91 · Answer

Ok, on va jouer la prudence :

ESET ONLINE SCANNER

Télécharge  ESET Online Scanner sur ton Bureau en cliquant sur le logo :
http://download.eset.com/special/eos/esetsmartinstaller_enu.exe
    Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA ou 7, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
    Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
    Une fois le scanner installé, configure-le en cochant la case "Remove found threats" et en cochant la case "Scan archives" de même que la case "scan for the potentially unsafe applications."

    Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
    Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":

    Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
    Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"

    Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
    Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse

Nota : ce scan peut être très long et prendre plusieurs heures.

**************

Ensuite :
*Désinstalle ton ancienne version de Malwarebytes.

¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
¶ Sélectionne tes disques durs" puis clique sur "Lancer l'examen" 
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments  détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression

***************

*Relance ZHPDiag et clique sur la flèche verte pour faire la mise à jour.
*Refais une analyse Diag pour contrôle, stp (poste le rapport sur pjjoint).

Jinouw · Answer

ESET : http://pjjoint.malekal.com/files.php?read=20120112_d15k9o11t9e7
MBAM : Aucuns virus détecté. (log save en sans echec).
ZHPDiag : http://pjjoint.malekal.com/files.php?read=ZHPDiag_20120112_x5m11k13d14s15

loumax91 · Answer

Bonjour

Comment va le PC ?

Ce script va cibler certains éléments à supprimer :

[MD5.00000000000000000000000000000000] [APT] [RealUpgradeLogonTaskS-1-5-21-3356644423-3409911779-3625425420-1000] (...) -- C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe (.not file.)     
[MD5.00000000000000000000000000000000] [APT] [RealUpgradeScheduledTaskS-1-5-21-3356644423-3409911779-3625425420-1000] (...) -- C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe (.not file.)     
[MD5.00000000000000000000000000000000] [APT] [{731C8FC4-22F1-4DD7-A7F7-5F3E5B4E8C33}] (...) -- C:\Program Files\Alwil Software\Avast5\aswRundll.exe (.not file.)     
EmptyTemp

¶ Sélectionne le script en entier (lignes en gras) et copie le (Edition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
¶ Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse

Mises à jour :

*Il faut que tu installe le service pack1 pour ton Windows Seven X64 :
panneau de configuration > Windows Update > rechercher les mises à jours

*Pour activer les mises à jour automatiques : modifier les paramètres > installer les mises à jour automatiques > OK
Voir aussi :
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US

*Je te conseil d'utiliser Firefox, qui est bien plus sécurisé que IE et pour encore plus de sécurité, installe ces deux extensions :
-Adblock plus 
-Wot

-Logiciels de protection :
Garde un antivirus (AntiVir dans ton cas, que je te conseille de configurer comme ICI). En complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. 

-Vérifie ta version de Java ICI (qui n'est pas à jour), et suivre les indications. 
Avant installation : panneau de configuration --> programmes et fonctionnalités --> cliques sur "java" et sur "supprimer"
Lorsque la désinstallation sera terminée installe la dernière version. 

-Vérifier si tu dispose de la dernière version d'Adobe Reader 10.1.1 ICI
Désinstaller les anciennes versions avant.


* µTorrent  et FrostWire Gnutella sont installé sur ton PC, pour rappel le P2P est vecteur d'infection, lis ce dossier :
Les risques sécuritaires du peer-to-peer en 10 points

Lorsque tout sera fait, dis moi quand tu seras prêt à continuer :)

Jinouw · Answer

Yaho~~

Le PC va bien, mais ma fois il traine pas mal de log et de programme de sécurité un peu partout !  

ZHPFix : http://pjjoint.malekal.com/files.php?read=20120112_f12n9m6s149

J'ai installé le pack 1, pas de problèmes. 

J'utilise Firefox depuis plus d'un an ! Par contre j'ai ajouté les add-ons et mit mon java à jour ! 

Je suis d'accord pour le p2p, j'ai déjà arrêté depuis un temps aussi. 

Je suis prêt pour la suite ! =)

loumax91 · Answer

"Je suis d'accord pour le p2p, j'ai déjà arrêté depuis un temps aussi. "
Désinstalle les ;)

*************
1) Optimisation :

* Lance Ccleaner. Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

* lance Defraggler. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".

2) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.
Pour t'aider

3) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel. 

4) Maintenir ses logiciels à jour, utilise Secunia, Tutorial.

5) Prévention :
Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet

6) Précautions :
Je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.

Bonne lecture et bon courage, n'hésite pas à poser des questions en cas de besoin ;) 

*Pense à passer ton sujet en "résolu" ;)

Jinouw · Answer

Voilà voilà, je voudrais te remercier pour tout ce que tu as fait. Sans toi, je pense que je serais nul part. Merci donc énormément ! 

Ensuite, tu penses que dans mon cas il faudrait vraiment modifier mes identifiants / mots de passe ? 

Et tu crois que mon disque dur est certain ? Si oui, je me ferais une joie d'y placer mes documents.

loumax91 · Answer

"Ensuite, tu penses que dans mon cas il faudrait vraiment modifier mes identifiants / mots de passe ?"
Je pense sincèrement que cela serait plus prudent, dérober de tel infos est l'une des fonctions premières de Ramnit :
https://www.futura-sciences.com/tech/actualites/internet-ver-ramnit-derobe-identifiants-45000-comptes-facebook-35924/

"Et tu crois que mon disque dur est certain ? Si oui, je me ferais une joie d'y placer mes documents."
Tu peux réutiliser ton PC normalement mais par expérience, il est préférable de faire systématiquement une copie de tes documents important sur un support externe (clé USB, CD, DVD ou DD externe), tu peux aussi utiliser un deuxième DD interne à cet effet, ou tout simplement utiliser un espace de stockage en ligne gratuit :
http://www.linternaute.com/hightech/sauvegarde/coffres-forts-virtuels/selection/0919-selection.shtml
http://www.linternaute.com/comparatif/categorie/276/
https://www.pcastuces.com/pratique/internet/stocker_fichiers_internet/page1.htm
come déjà dit dans mon message précédant, c'est plus prudent ;)

Ramnit me dévore...

34 réponses

Discussions similaires

Newsletters