3 réponses
Anaël Vodis
Messages postés
273
Date d'inscription
lundi 14 février 2005
Statut
Membre
Dernière intervention
4 mars 2005
18
24 févr. 2005 à 16:02
24 févr. 2005 à 16:02
Hello TheCow !
Premièrement il faut dire que la version de ton HiJackThis est périmée : tu as la version 1.97.7 alors que HJT est rendu à la version 1.99.1 (que tu peux télécharger à partir de : http://www.hijackthis.de/downloads/hijackthis_199.zip)
Ensuite je remarque que tu as KaZaa sur ton ordi. KaZaa installe en parallèle un réseau Adware P2P (voir la page - la traduction n'est pas parfaite mais c'est lisible - http://translate.google.com/translate?hl=fr&sl=en&u=http://www.liutilities.com/products/wintaskspro/processlibrary/P2P%2520Networking2/&prev=/search%3Fq%3DP2P%2BNetworking2.exe%26hl%3Dfr%26lr%3D). Il serait donc utile de soit désinstaller KaZaa ou au moin son réseau Adware (parce que ça crée des possibilités à des personnes malveillantes "d'exploit..er" ton ordi...).
D'autre part tu devrais essayer de démarrer en mode sans échec puis de faire "scanner" (toujours en mode sans échec) ton ordi par ton AVG (ce dernier avait détecté ton Troyen mais il ne pouvait pas le détruire parce que ce dernier est, en mode normal, chargé en mémoire). Lorsqu'un anti-virus détecte un "malware" il est toujours mieux de redémarrer en mode sans échec et de faire "re-scanner" son ordi car dans ce mode les malwares ne sont généralement pas chargés en mémoire donc il deviennent "destructibles". Je ne sait pas si tu sais démarrer en mode sans échec alors je donne la procédure: pour démarrer en mode sans échec tu redémarres ton ordi puis tu donnes des impulsions sur la clé F8 de ton clavier: un écran de démarrage va apparaître donnant les choix de démarrage et tu vas choisir (avec les "flèches" sur ton clavier) le mode sans échec puis perser sur la clé "Entrer"...
Si tu as encore des problèmes alors télécharges Spybot (http://www.01net.com/telecharger/Total.php?searchstring=Spybot&system=windows) et AdAware (http://www.lavasoft.us/ - vous pourrez choisir la langue française en cliquant sur le drapeau de la France...), installes-les, mets-les à jour puis fais-leur "scanner" ton ordi (toujours en mode sans échec)...
Si tes problèmes persistent alors dis-le nous on regardera d'autres alternatives.
A+ !
Anaël
Premièrement il faut dire que la version de ton HiJackThis est périmée : tu as la version 1.97.7 alors que HJT est rendu à la version 1.99.1 (que tu peux télécharger à partir de : http://www.hijackthis.de/downloads/hijackthis_199.zip)
Ensuite je remarque que tu as KaZaa sur ton ordi. KaZaa installe en parallèle un réseau Adware P2P (voir la page - la traduction n'est pas parfaite mais c'est lisible - http://translate.google.com/translate?hl=fr&sl=en&u=http://www.liutilities.com/products/wintaskspro/processlibrary/P2P%2520Networking2/&prev=/search%3Fq%3DP2P%2BNetworking2.exe%26hl%3Dfr%26lr%3D). Il serait donc utile de soit désinstaller KaZaa ou au moin son réseau Adware (parce que ça crée des possibilités à des personnes malveillantes "d'exploit..er" ton ordi...).
D'autre part tu devrais essayer de démarrer en mode sans échec puis de faire "scanner" (toujours en mode sans échec) ton ordi par ton AVG (ce dernier avait détecté ton Troyen mais il ne pouvait pas le détruire parce que ce dernier est, en mode normal, chargé en mémoire). Lorsqu'un anti-virus détecte un "malware" il est toujours mieux de redémarrer en mode sans échec et de faire "re-scanner" son ordi car dans ce mode les malwares ne sont généralement pas chargés en mémoire donc il deviennent "destructibles". Je ne sait pas si tu sais démarrer en mode sans échec alors je donne la procédure: pour démarrer en mode sans échec tu redémarres ton ordi puis tu donnes des impulsions sur la clé F8 de ton clavier: un écran de démarrage va apparaître donnant les choix de démarrage et tu vas choisir (avec les "flèches" sur ton clavier) le mode sans échec puis perser sur la clé "Entrer"...
Si tu as encore des problèmes alors télécharges Spybot (http://www.01net.com/telecharger/Total.php?searchstring=Spybot&system=windows) et AdAware (http://www.lavasoft.us/ - vous pourrez choisir la langue française en cliquant sur le drapeau de la France...), installes-les, mets-les à jour puis fais-leur "scanner" ton ordi (toujours en mode sans échec)...
Si tes problèmes persistent alors dis-le nous on regardera d'autres alternatives.
A+ !
Anaël
BmV
Messages postés
87948
Date d'inscription
samedi 24 août 2002
Statut
Modérateur
Dernière intervention
28 mars 2023
4 667
24 févr. 2005 à 16:16
24 févr. 2005 à 16:16
Salut.
1 - les "virus" détectés sous les noms de "backdoor.xxxx" (contracté souvent en "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie dont les antivirus traditionnels ont presque toujours du mal à se débarrasser , ce qui est normal : ils ne sont pas conçus pour ça, il faut des outils spécifiques !
C'est comme pour l'insecticide : il en existe un pour les bébêtes qui font "Bzzzzz" et un autre pour les bébêtes qui font "Krr kr krr krr kr kr"...
Lire absolument => http://www.commentcamarche.net/virus/trojan.php3
2 - un logiciel facile, gratos et efficace pour en virer certains (mais pas tous) est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou bien aussi TheCleaner http://www.moosoft.com/thecleaner/download.php ; et puis il existe des scans anti-troyens en ligne ici http://assiste.free.fr/p/frameset/03_06.php
3 - l'installation d'un firewall (http://www.commentcamarche.net/lan/firewall.php3) est indispensable pour limiter ce genre de souci à l'avenir ; large choix ici => http://www.firewall-net.com/fr/
4 - en matière de sécurité basique, mais au sens large, visiter http://sebsauvage.net et notamment http://sebsauvage.net/safehex.html
5 - pour ton souci précis, voir là http://www.commentcamarche.net/forum/affich-1049350-virus-backdoor-ruledor-e et là http://www.commentcamarche.net/forum/affich-688463-virus-Backdoor-Win32-Ruledor-C
A+
1 - les "virus" détectés sous les noms de "backdoor.xxxx" (contracté souvent en "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie dont les antivirus traditionnels ont presque toujours du mal à se débarrasser , ce qui est normal : ils ne sont pas conçus pour ça, il faut des outils spécifiques !
C'est comme pour l'insecticide : il en existe un pour les bébêtes qui font "Bzzzzz" et un autre pour les bébêtes qui font "Krr kr krr krr kr kr"...
Lire absolument => http://www.commentcamarche.net/virus/trojan.php3
2 - un logiciel facile, gratos et efficace pour en virer certains (mais pas tous) est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou bien aussi TheCleaner http://www.moosoft.com/thecleaner/download.php ; et puis il existe des scans anti-troyens en ligne ici http://assiste.free.fr/p/frameset/03_06.php
3 - l'installation d'un firewall (http://www.commentcamarche.net/lan/firewall.php3) est indispensable pour limiter ce genre de souci à l'avenir ; large choix ici => http://www.firewall-net.com/fr/
4 - en matière de sécurité basique, mais au sens large, visiter http://sebsauvage.net et notamment http://sebsauvage.net/safehex.html
5 - pour ton souci précis, voir là http://www.commentcamarche.net/forum/affich-1049350-virus-backdoor-ruledor-e et là http://www.commentcamarche.net/forum/affich-688463-virus-Backdoor-Win32-Ruledor-C
A+