Besoin d'aide pour me débarrasser de Ranky.ah
Ma'am l'O
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonjour à tous,
Je fais de nouveau appel à vous depuis qu'un vilain troyen est venu infecter le profil de mon mari sur notre machine.
J'ai fait analyser tous mes fichiers avec E-SCAN (de chez Kaspersky), restauration désactivée (ov caourse).
...............
Résultats et actions entreprises (entre parenthèses) :
C:\WINDOWS\system32\msgsv32.exe infected by "TrojanProxy.Win32.Ranky.ah" Virus.
(trouvé mais impossible à supprimer)
C:\PROGRA~1\ADVANC~2\ADVANC~1.DLL tagged as not-a-virus:AdWare.ToolBar.AdvancedSearchBar.
(?)
C:\WINDOWS\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.b.
(supprimé)
C:\WINDOWS\system32\okshook.dll tagged as not-a-virus:RiskWare.Proxy.MarketScode.c.
(supprimé)
C:\WINDOWS\system32\osconfig.dll tagged as not-a-virus:RiskWare.Proxy.MarketScode.c.
(supprimé)
C:\Documents and Settings\Cécile\Local Settings\Temp\SAVE-Cm-Sm-Tb.exe tagged as not-a-virus:AdWare.SaveNow.v.
(impossible à trouver)
C:\Documents and Settings\Tony\Local Settings\Temp\zcnody.exe infected by "TrojanProxy.Win32.Ranky.ah" Virus
(impossible à trouver)
C:\Documents and Settings\Tony\Mes documents\Mes Documents\Mail\Surprises mail\Madcow.exe tagged as not-a-virus:Simulator.Win16.CardView.
(supprimé)
C:\Program Files\Advanced Searchbar\addtolist.js tagged as not-a-virus:AdWare.ToolBar.AdvancedSearchBar.
(supprimé)
C:\Program Files\Advanced Searchbar\ADVANCEDBAR.DLL tagged as not-a-virus:AdWare.ToolBar.AdvancedSearchBar.
(essayé de tout supprimer mais accès refusé à ADVANCEDBAR.DLL)
C:\Program Files\Editeurs Web\texteffects.exe tagged as not-a-virus:Tool.Win32.Reboot.
(supprimé tout le dossier Editeurs Web : avertissemnt peut empêcher le fct de certains programmes)
C:\Program Files\TalkingBuddy\includesearchbar.EXE tagged as not-a-virus:AdWare.ToolBar.AdvancedSearchBar.
(supprimé tout le dossier Talking Buddy)
................
Ma question : comment dois-je procéder pour me débarasser de Ranky.ah, puisque mon PC me refuse l'accès à msgsv32.exe ?
Le profil de ma fille ainsi que le mien fonctionnent normalement mais celui de mon époux a subi des modifications (personnalisation, réglages...) et les touches du clavier font les fofolles.
Merci pour l'aide que les experts en informatique que vous êtes pourront m'apporter.
Ma'am l'O
P.S. : Je m'apprête à redémarrer et à réactiver la fonction restore.
Je fais de nouveau appel à vous depuis qu'un vilain troyen est venu infecter le profil de mon mari sur notre machine.
J'ai fait analyser tous mes fichiers avec E-SCAN (de chez Kaspersky), restauration désactivée (ov caourse).
...............
Résultats et actions entreprises (entre parenthèses) :
C:\WINDOWS\system32\msgsv32.exe infected by "TrojanProxy.Win32.Ranky.ah" Virus.
(trouvé mais impossible à supprimer)
C:\PROGRA~1\ADVANC~2\ADVANC~1.DLL tagged as not-a-virus:AdWare.ToolBar.AdvancedSearchBar.
(?)
C:\WINDOWS\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.b.
(supprimé)
C:\WINDOWS\system32\okshook.dll tagged as not-a-virus:RiskWare.Proxy.MarketScode.c.
(supprimé)
C:\WINDOWS\system32\osconfig.dll tagged as not-a-virus:RiskWare.Proxy.MarketScode.c.
(supprimé)
C:\Documents and Settings\Cécile\Local Settings\Temp\SAVE-Cm-Sm-Tb.exe tagged as not-a-virus:AdWare.SaveNow.v.
(impossible à trouver)
C:\Documents and Settings\Tony\Local Settings\Temp\zcnody.exe infected by "TrojanProxy.Win32.Ranky.ah" Virus
(impossible à trouver)
C:\Documents and Settings\Tony\Mes documents\Mes Documents\Mail\Surprises mail\Madcow.exe tagged as not-a-virus:Simulator.Win16.CardView.
(supprimé)
C:\Program Files\Advanced Searchbar\addtolist.js tagged as not-a-virus:AdWare.ToolBar.AdvancedSearchBar.
(supprimé)
C:\Program Files\Advanced Searchbar\ADVANCEDBAR.DLL tagged as not-a-virus:AdWare.ToolBar.AdvancedSearchBar.
(essayé de tout supprimer mais accès refusé à ADVANCEDBAR.DLL)
C:\Program Files\Editeurs Web\texteffects.exe tagged as not-a-virus:Tool.Win32.Reboot.
(supprimé tout le dossier Editeurs Web : avertissemnt peut empêcher le fct de certains programmes)
C:\Program Files\TalkingBuddy\includesearchbar.EXE tagged as not-a-virus:AdWare.ToolBar.AdvancedSearchBar.
(supprimé tout le dossier Talking Buddy)
................
Ma question : comment dois-je procéder pour me débarasser de Ranky.ah, puisque mon PC me refuse l'accès à msgsv32.exe ?
Le profil de ma fille ainsi que le mien fonctionnent normalement mais celui de mon époux a subi des modifications (personnalisation, réglages...) et les touches du clavier font les fofolles.
Merci pour l'aide que les experts en informatique que vous êtes pourront m'apporter.
Ma'am l'O
P.S. : Je m'apprête à redémarrer et à réactiver la fonction restore.
A voir également:
- Besoin d'aide pour me débarrasser de Ranky.ah
- Comment se débarrasser de mcafee - Guide
- Comment se débarrasser de copilot - Accueil - Intelligence artificielle
- Comment se débarrasser des publicités - Guide
- Comment se débarrasser du rond bleu sur whatsapp - Guide
- Comment se débarrasser de l'alerte mcafee ? - Accueil - Piratage
7 réponses
Bonjour,
Z'avez pas un' ch'tite idée ?
Va donc falloir qu'je reste avec ce vilain cheval de Troie ?
C pô un' vie...
Ma'am l'O (ki cherche mais ki trouve pas)
Z'avez pas un' ch'tite idée ?
Va donc falloir qu'je reste avec ce vilain cheval de Troie ?
C pô un' vie...
Ma'am l'O (ki cherche mais ki trouve pas)
Salut.
1 - les "virus" détectés sous les noms de "backdoor.xxxx" ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas des virus comme on les entend communément mais des chevaux de Troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser, ce qui est normal car ils ne sont pas faits pour ça ; ils ne sont en principe pas destructifs. Il ne suffit pas de les éradiquer, il faut surtout les empêcher de revenir !
2 - un logiciel facile, gratos et efficace pour en virer certains est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou TheCleaner ici http://www.moosoft.com/thecleaner/ ou encore http://www.kephyr.com/spywarescanner/index.html ; tu peux aussi commencer par un scan anti-troyens ici http://assiste.free.fr/p/frameset/03_06.php ; beaucoup d'outils intéressants aussi sur ce site.
3 - Important : l'installation d'un firewall http://www.commentcamarche.net/lan/firewall.php3 pour limiter ce genre de soucis est absolument indispensable ; large choix ici => http://www.firewall-net.com/fr/
4 - lire aussi, et dès que possible, la page "SafeHex" sur ce site http://sebsauvage.net/ et ... appliquer ce qui y est conseillé !!!
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
1 - les "virus" détectés sous les noms de "backdoor.xxxx" ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas des virus comme on les entend communément mais des chevaux de Troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser, ce qui est normal car ils ne sont pas faits pour ça ; ils ne sont en principe pas destructifs. Il ne suffit pas de les éradiquer, il faut surtout les empêcher de revenir !
2 - un logiciel facile, gratos et efficace pour en virer certains est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou TheCleaner ici http://www.moosoft.com/thecleaner/ ou encore http://www.kephyr.com/spywarescanner/index.html ; tu peux aussi commencer par un scan anti-troyens ici http://assiste.free.fr/p/frameset/03_06.php ; beaucoup d'outils intéressants aussi sur ce site.
3 - Important : l'installation d'un firewall http://www.commentcamarche.net/lan/firewall.php3 pour limiter ce genre de soucis est absolument indispensable ; large choix ici => http://www.firewall-net.com/fr/
4 - lire aussi, et dès que possible, la page "SafeHex" sur ce site http://sebsauvage.net/ et ... appliquer ce qui y est conseillé !!!
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Bonsoir à tous,
J'ai suivi les conseils, j'ai bien bossé, mais j'en suis toujours au même point.
J'ai téléchargé l'AV de Kaspersky, l'ai fait tourner en prenant soin de désactiver la restauration du système ainsi que mon AV perso AVG.
Résultat : KAV a trouvé Ranky et l'a détruit, il s'y est repris à 3 fois.
Blocage pour des fichiers Spybot (je ne sais pas comment le désactiver) pour lesquels on me demandait un mot de passe
(j'ai demandé que l'on n'en tienne pas compte).
Je redémarre, et là, SALE surprise : les symptômes sont toujours présents. Profil changé, clavier fou. Et en plus ça tourne à donfe, alors que je ne fais rien.
Je ne sais plus quoi faire... Je ne me sens pas prête à rentrer dans des manips plus complexes (F8 au démarrage...), du moins sans aide.
Merci pour vos réponses éclairées,
Ma'am l'O
J'ai suivi les conseils, j'ai bien bossé, mais j'en suis toujours au même point.
J'ai téléchargé l'AV de Kaspersky, l'ai fait tourner en prenant soin de désactiver la restauration du système ainsi que mon AV perso AVG.
Résultat : KAV a trouvé Ranky et l'a détruit, il s'y est repris à 3 fois.
Blocage pour des fichiers Spybot (je ne sais pas comment le désactiver) pour lesquels on me demandait un mot de passe
(j'ai demandé que l'on n'en tienne pas compte).
Je redémarre, et là, SALE surprise : les symptômes sont toujours présents. Profil changé, clavier fou. Et en plus ça tourne à donfe, alors que je ne fais rien.
Je ne sais plus quoi faire... Je ne me sens pas prête à rentrer dans des manips plus complexes (F8 au démarrage...), du moins sans aide.
Merci pour vos réponses éclairées,
Ma'am l'O
salut
telecharge ceci et utilise le
garde cette fenetre ouverte cela te permettra de faire un copier coller des lignes ci dessous mis en gras pour les mettre dans killbox
Pocket Kill Box :
http://download.broadbandmedic.com/KillBox.exe
(ici) http://pageperso.aol.fr/balltrap34/page%20virus.htm
-Ouvre le
-Selectionne le fichier à supprimer,
ou copier coller
clik sur la croix blanche
reponds "oui"
-Vide la corbeille.
Submit dossier de backup supprime le c :submit
-----------
C:\Documents and Settings\Tony\Local Settings\Temp\zcnody.exe
la chasse et le balltrap ma vrai passion
voir site perso dans profil
telecharge ceci et utilise le
garde cette fenetre ouverte cela te permettra de faire un copier coller des lignes ci dessous mis en gras pour les mettre dans killbox
Pocket Kill Box :
http://download.broadbandmedic.com/KillBox.exe
(ici) http://pageperso.aol.fr/balltrap34/page%20virus.htm
-Ouvre le
-Selectionne le fichier à supprimer,
ou copier coller
clik sur la croix blanche
reponds "oui"
-Vide la corbeille.
Submit dossier de backup supprime le c :submit
-----------
C:\Documents and Settings\Tony\Local Settings\Temp\zcnody.exe
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Bonsoir Balltrap34,
Il me semble avoir tout compris ou presque.
La dernière manip qui est énigmatique pour moi, me fiche un peu les chocottes. Que dois-je supprimer exactement ? "c : submit" ?
Désolée de paraître aussi nulle... en fait je SUIS nulle (au moins en informatique) et j'en ai marre de me battre contre ces vilaines bestioles.
J'ai téléchargé a2. Dernière tentative et après j'essaie ta solution.
Merci encore,
Ma'am l'O
Il me semble avoir tout compris ou presque.
La dernière manip qui est énigmatique pour moi, me fiche un peu les chocottes. Que dois-je supprimer exactement ? "c : submit" ?
Désolée de paraître aussi nulle... en fait je SUIS nulle (au moins en informatique) et j'en ai marre de me battre contre ces vilaines bestioles.
J'ai téléchargé a2. Dernière tentative et après j'essaie ta solution.
Merci encore,
Ma'am l'O
tu fait un copier coller de la ligne que j ai mis en gras
tu le met dans killbox
et pour submit c est le dossier de sauvegarde de la killbox on est jamais assez prudent
la chasse et le balltrap ma vrai passion
voir site perso dans profil
tu le met dans killbox
et pour submit c est le dossier de sauvegarde de la killbox on est jamais assez prudent
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut
fait ceci pour voir
Nettoyage virus
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
--------
et sur ce a demain je vais dormir bye
la chasse et le balltrap ma vrai passion
voir site perso dans profil
fait ceci pour voir
Nettoyage virus
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
--------
et sur ce a demain je vais dormir bye
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Bonjour,
Voici le résultat que tu m'as demandé.
Scan started at 01/11/2004 00:11:32
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Tony\Local Settings\Temporary Internet Files\Content.IE5\CNVFMG5X\celebritaspoglie[1].htm->(OBJECT0000) - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\Tony\Local Settings\Temporary Internet Files\Content.IE5\CNVFMG5X\celebritaspoglie[1].htm->(OBJECT0001) - HTML/CodeBaseExec* -> Infected
Scanned
============================
Objects: 62610
Directories: 4073
Archives: 1022
Size(Kb): 2033384
Infected files: 2
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 2991
Je m'en vais rejoindre les bras de Morphée.
A demain, si tu veux bien ;o)
Ma'am l'O
Voici le résultat que tu m'as demandé.
Scan started at 01/11/2004 00:11:32
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Tony\Local Settings\Temporary Internet Files\Content.IE5\CNVFMG5X\celebritaspoglie[1].htm->(OBJECT0000) - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\Tony\Local Settings\Temporary Internet Files\Content.IE5\CNVFMG5X\celebritaspoglie[1].htm->(OBJECT0001) - HTML/CodeBaseExec* -> Infected
Scanned
============================
Objects: 62610
Directories: 4073
Archives: 1022
Size(Kb): 2033384
Infected files: 2
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 2991
Je m'en vais rejoindre les bras de Morphée.
A demain, si tu veux bien ;o)
Ma'am l'O
salut
Effacer fichiers temps
A faire hors connection
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
refait scan pour verif
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Effacer fichiers temps
A faire hors connection
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
refait scan pour verif
la chasse et le balltrap ma vrai passion
voir site perso dans profil
re
telecharge ceci et utilise le
garde cette fenetre ouverte cela te permettra de faire un copier coller des lignes ci dessous mis en gras pour les mettre dans killbox
Pocket Kill Box :
http://download.broadbandmedic.com/KillBox.exe
(ici) http://pageperso.aol.fr/balltrap34/page%20virus.htm
-Ouvre le
-Selectionne le fichier à supprimer,
ou copier coller
clik sur la croix blanche
reponds "oui"
-Vide la corbeille.
Submit dossier de backup supprime le c :submit
-------
C:\Documents and Settings\Tony\Local Settings\Temporary Internet Files\Content.IE5\CNVFMG5X\celebritaspoglie[1].htm->(OBJECT0000)
C:\Documents and Settings\Tony\Local Settings\Temporary Internet Files\Content.IE5\CNVFMG5X\celebritaspoglie[1].htm->(OBJECT0001)
la chasse et le balltrap ma vrai passion
voir site perso dans profil
telecharge ceci et utilise le
garde cette fenetre ouverte cela te permettra de faire un copier coller des lignes ci dessous mis en gras pour les mettre dans killbox
Pocket Kill Box :
http://download.broadbandmedic.com/KillBox.exe
(ici) http://pageperso.aol.fr/balltrap34/page%20virus.htm
-Ouvre le
-Selectionne le fichier à supprimer,
ou copier coller
clik sur la croix blanche
reponds "oui"
-Vide la corbeille.
Submit dossier de backup supprime le c :submit
-------
C:\Documents and Settings\Tony\Local Settings\Temporary Internet Files\Content.IE5\CNVFMG5X\celebritaspoglie[1].htm->(OBJECT0000)
C:\Documents and Settings\Tony\Local Settings\Temporary Internet Files\Content.IE5\CNVFMG5X\celebritaspoglie[1].htm->(OBJECT0001)
la chasse et le balltrap ma vrai passion
voir site perso dans profil
