Toujours Trojan.Ranky.ah
Ma'am l'O
-
Utilisateur anonyme -
Utilisateur anonyme -
Grrrr !!!
Bonsoir à tous,
Je crois que j'ai tout essayé ! J'ai fait tout comme il fallait :
- vidé les fichiers Temp d'Internet Explorer
- supprimé les cookies
- désactivé la restauration de Windows XP
- téléchargé je ne sais combien de logiciels antivirus et autres antispywares (j'ai AVG, KAV, Spybot, a2 et le pare-feu Windows)
- fait des tonnes de scans en ligne (RAV, Trend Micro...)
- tenté la Killbox
- fait tourner les antivirus et autres spywares en mode sans échec : ça m'a d'ailleurs pris plus de 3 heures (1 heure pour scanner tout l'ordi avec chacun des logiciels)
Ben, les symptômes sont toujours présents.
Je ne sais plus quoi faire... une autre idée, les pros, parce que moi, je sature ?
Ca fait plus de 3 jours que je passe presque tout mon temps libre à la chasse aux virus, au détriment de mon bout d'chou de 4 ans.
Ces hackers n'ont vraiment rien d'autre à faire que d'emm... "tuuuuuut" le monde avec leurs p... "tuuuuuut" de programmes malveillants ! ! ! Mais qu'est-ce qu'ils en retirent ? ? ?
Je crois que je ne comprendrai jamais.
Ca fait du bien de se lâcher un peu... En attendant, je ne sais toujours pas quoi faire.
:o(
Bonne soirée à tous,
Ma'am l'O
Bonsoir à tous,
Je crois que j'ai tout essayé ! J'ai fait tout comme il fallait :
- vidé les fichiers Temp d'Internet Explorer
- supprimé les cookies
- désactivé la restauration de Windows XP
- téléchargé je ne sais combien de logiciels antivirus et autres antispywares (j'ai AVG, KAV, Spybot, a2 et le pare-feu Windows)
- fait des tonnes de scans en ligne (RAV, Trend Micro...)
- tenté la Killbox
- fait tourner les antivirus et autres spywares en mode sans échec : ça m'a d'ailleurs pris plus de 3 heures (1 heure pour scanner tout l'ordi avec chacun des logiciels)
Ben, les symptômes sont toujours présents.
Je ne sais plus quoi faire... une autre idée, les pros, parce que moi, je sature ?
Ca fait plus de 3 jours que je passe presque tout mon temps libre à la chasse aux virus, au détriment de mon bout d'chou de 4 ans.
Ces hackers n'ont vraiment rien d'autre à faire que d'emm... "tuuuuuut" le monde avec leurs p... "tuuuuuut" de programmes malveillants ! ! ! Mais qu'est-ce qu'ils en retirent ? ? ?
Je crois que je ne comprendrai jamais.
Ca fait du bien de se lâcher un peu... En attendant, je ne sais toujours pas quoi faire.
:o(
Bonne soirée à tous,
Ma'am l'O
3 réponses
Salut.
ATTENTION ! Les Trojans sont à traiter spécifiquement !!!!
1 - les "virus" détectés sous les noms de "backdoor.xxxx" ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas des virus comme on les entend communément mais des chevaux de Troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser, ce qui est normal car ils ne sont pas faits pour ça ; ils ne sont en principe pas destructifs. Il ne suffit pas de les éradiquer, il faut surtout les empêcher de revenir !
2 - un logiciel facile, gratos et efficace pour en virer certains est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou TheCleaner ici http://www.moosoft.com/thecleaner/ ou encore http://www.kephyr.com/spywarescanner/index.html ; tu peux aussi commencer par un scan anti-troyens ici http://assiste.free.fr/p/frameset/03_06.php ; beaucoup d'outils intéressants aussi sur ce site.
3 - Important : l'installation d'un firewall http://www.commentcamarche.net/lan/firewall.php3 pour limiter ce genre de soucis est absolument indispensable ; large choix ici => http://www.firewall-net.com/fr/
4 - lire aussi, et dès que possible, la page "SafeHex" sur ce site http://sebsauvage.net/ et ... appliquer ce qui y est conseillé !!!
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
ATTENTION ! Les Trojans sont à traiter spécifiquement !!!!
1 - les "virus" détectés sous les noms de "backdoor.xxxx" ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas des virus comme on les entend communément mais des chevaux de Troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser, ce qui est normal car ils ne sont pas faits pour ça ; ils ne sont en principe pas destructifs. Il ne suffit pas de les éradiquer, il faut surtout les empêcher de revenir !
2 - un logiciel facile, gratos et efficace pour en virer certains est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou TheCleaner ici http://www.moosoft.com/thecleaner/ ou encore http://www.kephyr.com/spywarescanner/index.html ; tu peux aussi commencer par un scan anti-troyens ici http://assiste.free.fr/p/frameset/03_06.php ; beaucoup d'outils intéressants aussi sur ce site.
3 - Important : l'installation d'un firewall http://www.commentcamarche.net/lan/firewall.php3 pour limiter ce genre de soucis est absolument indispensable ; large choix ici => http://www.firewall-net.com/fr/
4 - lire aussi, et dès que possible, la page "SafeHex" sur ce site http://sebsauvage.net/ et ... appliquer ce qui y est conseillé !!!
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
TrojanProxy.Win32.Ranky.ah
qui se trouve là :
C:\Documents and Settings\Tony\Local Settings\Temp\zcnody.exe infected by "TrojanProxy.Win32.Ranky.ah" Virus
et les symptômes sont :
personnalisations du profil de mon mari changées, touches du clavier erronnées w=z par exemple.
Si tu veux, tu peux lire le sujet : "Besoin d'aide pour me débarrasser de Ranky.ah", pour l'historique.
Ma configuration est la suivante :
Microsoft Windows XP 2002 Service Pack 2
Intel(R)
Celeron (R)
CPU 2.60GHz
256 Mo de RAM
Voilà, tu sais tout de moi, ou presque ;o)
Ma'am l'O
pour supprimer ton virus,
- désactive la restauration systeme de XP
- démarre en mode sans echec ( F8 juste avant le demarrage de windows , il te sera proposer plusieurs choix par la suite)
- affiche les fichiers cachés ( outils/options des dossiers /affichage -> coche "affciher les fichiers et les dossiers cachés"
- recherche ton dossier "C:\Documents and Settings\Tony\Local Settings\Temp " et suuprime tout ce qu'il y a dedans
cela devrais etre bon , redemarre le PC
pour le probleme de clavier sous le profil de ton mari , demarre avec sa session et ensuite va dans panneau de configuration / options régionales , puis repasse les options au format Français , à mon avis il est passé au format Américains ( et donc clavier qwerty ;) )
cela devrais etre bon
as-tu un firewall ?
@+
pour le porbleme de clavier
Tu es bien matinal... ;o)
J'essaie ça tout de suite, et je te fais part du résultat.
A+,
Ma'am l'O
Je commence par la bonne ou par la mauvaise nouvelle ? ;o)
La bonne : tu avais raison pour le clavier, RUNESTAFF : il était bien passé en mode qwerty. J'ai ajouté le Français dans les options, et ai supprimé l'Américain. Appliquer, OK.
Je teste.
La mauvaise nouvelle : idem w=z. Je refais la manip. C'était repassé en mode qwerty !
J'ai essayé de faire d'autres changements :
- apparence : OK, mais refuse le thème Windows Classique
- écran de fond : impossible
A priori, un Américain s'est approprié le profil de mon homme.
Pensez-vous que si je n'arrive pas à résoudre le pb, le virus s'étendra aux 2 autres profils ? Je n'ai pas vraiment envie de reformater, Youl.
Un autre symptôme que j'avais remarqué : la résolution de l'écran changeait régulièrement au démarrage (1 à 2 fois par mois environ). Un lien avec ce virus ?
Je vais essayer la manip des fichiers cachés et F8 et je vous tiens au courant.
Merci encore pour vos conseils,
Ma'am l'O
pour le probleme de clavier , c'ets peut etre le virus
il faudrait essayer de faire une analyse en ligne
http://www.ravantivirus.com/scan/indexn.php
et voir ce que donne le résultat