Ramnit est un virus au sens littéral du terme. Ce ver en 2012 a déjà permis notamment le piratage de plus de 50 000 comptes Facebook dont 27% de comptes français et a touché à cette époque plus de 800 000 machines à travers le monde. Bien que de nombreux anti-virus le détecte Ramnit mute pour resurgir régulièrement sur la toile.
Ce virus infecte directement les exécutables (explorer.exe, userinit.exe, cmd.exe, etc …), et les fichiers dll du système. Le virus modifie les clés de démarrage du mode sans échec pour empêcher son utilisation. Des restrictions sont également mises en place (désactivation de l’affichage des fichiers/dossiers cachés, désactivation du gestionnaire des tâches, de l’éditeur de registre, de l’UAC, des alertes du centre de sécurités, etc …).Pour certaines variantes, ils ajoutent un KillAV (tueur d’antivirus) et stoppent les processus et services des principaux outils de sécurité, tout en empêchant d’en télécharger de nouveaux. Ramnit part ensuite à la recherche d’informations personnelles, en parcourant particulièrement les fichiers système Windows et les cookies des navigateurs Internet : identifiants, numéros de série, etc… La propagation est très rapide !
Il suffit d’un seul fichier infecté et chargé dans la mémoire de l’ordinateur pour que l’infection se propage sur de nombreux fichiers.
Les infections du genre se font souvent à la suite d’un malencontreux clic sur un fichier infecté que l’on récupère généralement sur internet (et plus particulièrement via les réseau P2P ou les newsgroup) ou sur des clefs usb infectées. Ramnit s’installe discrètement sur le PC, et commence à farfouiller le disque dur à la recherche de données personnelles et d’identifiants qui seront ensuite envoyés à des pirates.
La dernière analyse que nous avons faite le 23 novembre 2014 montre que Ramnit est détecté comme étant un indésirable par 51 programmes de sécurité.
Afficher les 47 autres détections anti-virus
Comment supprimer Ramnit ?
Effectuez bien l'ensemble des indications ci-dessous pour effacer Ramnit. Si vous avez un problème durant la procédure, dirigez-vous dans la rubrique Demander de l'aide du site pour nous exposer ce qui ne va pas.
Supprimer Ramnit avec Dr Web CureIt!
Avant de passer par la case formatage nous vous conseillons de tenter de récupérer vos fichiers avec la version gratuite de Dr Web CureIt!
- Téléchargez Dr.Web CureIt! via le bouton ci-dessous :
Téléchargez Dr.Web CureIt! - Exécutez le fichier téléchargé
- Acceptez les conditions d’utilisation
- Appuyez sur le bouton Lancer l’analyse et patientez jusqu’à ce qu’elle se termine.
- Appuyez sur le bouton orange Neutraliser si le logiciel a repéré des infections.
Supprimer Ramnit avec le logiciel MalwareBytes Anti-Malware
Malwarebytes Anti-Malware est un programme qui va effacer de votre ordinateur les logiciels parasites que des anti-virus classiques ne détectent généralement pas (comme les adwares et les spywares, entre autres). Si vous désirez être défendu contre ce type d'ennuis, la version Premium de MalwareBytes Anti-Malware est un très bon investissement qui placera votre système à l'abri (le le programme coûte 22.95 euros et vous pouvez l'installer sur 3 de vos PC).
- Téléchargez MalwareBytes Anti-Malware :
Version Premium Version Gratuite (sans fonctionnalité de protection) - Double-cliquez sur le fichier téléchargé pour lancer l'installation de MalwareBytes Anti-Malware.
- Cliquez sur le bouton orange Corriger Maintenant à droite de la mention Aucun examen n'a été réalisé sur votre système
- Dès que le scan est fini, appuyez sur le bouton Supprimer la selection.
- Rédémarrez votre machine une fois le scan terminé si MalwareBytes Anti-Malware vous le propose.