Ralentissement, perte du taskmanager,...
Fermé
gaëlle
-
10 mai 2005 à 10:08
darkcrystal33 Messages postés 3808 Date d'inscription dimanche 21 mars 2004 Statut Contributeur Dernière intervention 22 septembre 2008 - 14 mai 2005 à 15:00
darkcrystal33 Messages postés 3808 Date d'inscription dimanche 21 mars 2004 Statut Contributeur Dernière intervention 22 septembre 2008 - 14 mai 2005 à 15:00
A voir également:
- Ralentissement, perte du taskmanager,...
- Ralentissement pc - Guide
- Reinstaller windows sans perte de données - Guide
- Agrandir une image sans perte de qualité - Guide
- Perte de connexion wifi - Guide
- Changement carte mère téléphone perte de données ✓ - Forum Carte-mère/mémoire
5 réponses
darkcrystal33
Messages postés
3808
Date d'inscription
dimanche 21 mars 2004
Statut
Contributeur
Dernière intervention
22 septembre 2008
193
10 mai 2005 à 15:52
10 mai 2005 à 15:52
installe un firewall!
met a jour windows avec sp2!
télécharge sysclean ici (nettoyeur):
http://fr.trendmicro-europe.com/file_downloads/common/tsc/sysclean.com
puis télécharge lpt621.zip ici (fichier de définitions de virus/pattern file):
http://fr.trendmicro-europe.com/global/file_downloads/common/pattern/opr/lpt621.zip
dézippe ensuite lpt621.zip et tu obtiendras le fichier lpt621.zip
une fois obtenu le fichier lpt$vpn.621 (qui doit être placé au même endroit que sysclean.com) tu lance sysclean.com
et tu clique sur le bouton scan.
a executer en mode sans échec et restauration système désactivée afin de pouvoir effectuer un nettoyage complet.
si le numéro de numéro de pattern (lpt***.zip) a changé,
le fichier de définition de virus ne sera plus téléchargeable directement en utilisant les liens donnés ci-dessus.
==>dans ce cas voir le lien ci-dessous pour télécharger lpt***.zip
http://fr.trendmicro-europe.com/enterprise/support/pattern.php
pour mettre a jour le scanner antivirus il suffit d'effacer la vieille version et de télécharger la derniére version des fichiers.
met a jour windows avec sp2!
télécharge sysclean ici (nettoyeur):
http://fr.trendmicro-europe.com/file_downloads/common/tsc/sysclean.com
puis télécharge lpt621.zip ici (fichier de définitions de virus/pattern file):
http://fr.trendmicro-europe.com/global/file_downloads/common/pattern/opr/lpt621.zip
dézippe ensuite lpt621.zip et tu obtiendras le fichier lpt621.zip
une fois obtenu le fichier lpt$vpn.621 (qui doit être placé au même endroit que sysclean.com) tu lance sysclean.com
et tu clique sur le bouton scan.
a executer en mode sans échec et restauration système désactivée afin de pouvoir effectuer un nettoyage complet.
si le numéro de numéro de pattern (lpt***.zip) a changé,
le fichier de définition de virus ne sera plus téléchargeable directement en utilisant les liens donnés ci-dessus.
==>dans ce cas voir le lien ci-dessous pour télécharger lpt***.zip
http://fr.trendmicro-europe.com/enterprise/support/pattern.php
pour mettre a jour le scanner antivirus il suffit d'effacer la vieille version et de télécharger la derniére version des fichiers.
darkcrystal33
Messages postés
3808
Date d'inscription
dimanche 21 mars 2004
Statut
Contributeur
Dernière intervention
22 septembre 2008
193
10 mai 2005 à 15:56
10 mai 2005 à 15:56
1- J'ai une tribu de PoeBot-B dans ma zone de quarantaine (antivirus avast), je les supprime comme ça où y'a-t-il une précaution à prendre?
<== ce qui est en quarantaine est désactivé, supprime comme ça/pas de précautions a prendre.
2- la même pour Trojan-gen<== idem
3- il ya un process qui's'appelle notes.exe dont je ne vois pas à quoi il correspond, c'est quoi?<== http://forum.rue-montgallet.com/ruemontgallet/Logiciels/notes-exe-virus-comment-supprimer-Backdoor-Win32-Rbot-gen-sujet-29226-1.htm
(Ceci est du à un virus qui apparemment est "Backdoor.Win32.Rbot.gen" )
4- j'ai 5 svchost.exe qui tournent dont un qui prend plus de 20Mo quand je suis connectée, c'est normal?<== oui, probablement
5- maintenant je ne peux même pas lire mes mails (problème dès que je donne un mot de passe?) <== surement le virus ci-dessus.
<== ce qui est en quarantaine est désactivé, supprime comme ça/pas de précautions a prendre.
2- la même pour Trojan-gen<== idem
3- il ya un process qui's'appelle notes.exe dont je ne vois pas à quoi il correspond, c'est quoi?<== http://forum.rue-montgallet.com/ruemontgallet/Logiciels/notes-exe-virus-comment-supprimer-Backdoor-Win32-Rbot-gen-sujet-29226-1.htm
(Ceci est du à un virus qui apparemment est "Backdoor.Win32.Rbot.gen" )
4- j'ai 5 svchost.exe qui tournent dont un qui prend plus de 20Mo quand je suis connectée, c'est normal?<== oui, probablement
5- maintenant je ne peux même pas lire mes mails (problème dès que je donne un mot de passe?) <== surement le virus ci-dessus.
merci beaucoup... 6 worms détruits (mais aussi beaucoup de fichiers dont l'accès est refusé)
mais même en ayant désactivé la restauration du système, il y en qui reviennent:
ceux-là en particulier
->MSAOL32.exe (Rbot, pourtant détecté et détruit, n'apparait plus dans le gestionnaire des taches mais toujours dans le log HijackThis?)
->notes.exe (pareil)
->MSMSN7.exe
de plus sp2 n'aime le process
C:\WINDOWS\System32\pdkf.exe
qui passe au travers des scans.
qu'en pensez vous?
si je les fixe dans hijackThis et que je supprime ensuite ça doit suffir non?
désolée pour l'ignorance, mais quel est l'intérêt de faire les scans et le nettoyage en mode sans échec par rapport au mode normal?
Merci beaucoup.
Gaëlle
mais même en ayant désactivé la restauration du système, il y en qui reviennent:
ceux-là en particulier
->MSAOL32.exe (Rbot, pourtant détecté et détruit, n'apparait plus dans le gestionnaire des taches mais toujours dans le log HijackThis?)
->notes.exe (pareil)
->MSMSN7.exe
de plus sp2 n'aime le process
C:\WINDOWS\System32\pdkf.exe
qui passe au travers des scans.
qu'en pensez vous?
si je les fixe dans hijackThis et que je supprime ensuite ça doit suffir non?
désolée pour l'ignorance, mais quel est l'intérêt de faire les scans et le nettoyage en mode sans échec par rapport au mode normal?
Merci beaucoup.
Gaëlle
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
darkcrystal33
Messages postés
3808
Date d'inscription
dimanche 21 mars 2004
Statut
Contributeur
Dernière intervention
22 septembre 2008
193
14 mai 2005 à 15:00
14 mai 2005 à 15:00
"merci beaucoup... 6 worms détruits (mais aussi beaucoup de fichiers dont l'accès est refusé) "<== même si ton système est sain de toute infections, certains fichiers ne peuvent pas être scannés car ils sont déjà en cours d'utilisation, d'ou la présence d'une erreur de type 94 lors du scan avec sysclean.
"mais même en ayant désactivé la restauration du système, il y en qui reviennent: "<== il peut s'agir de traces qui n'ont pas été nettoyés, mais le virus a dû lui être supprimé, ou alors tu as une faille de sécurité, met windows a jour et installe un firewall.
"Rbot, pourtant détecté et détruit, n'apparait plus dans le gestionnaire des taches mais toujours dans le log HijackThis?"<== ça confirme la suppression du virus, je pense que la présence dans le log d'hijackthis et un reste non nettoyé et en thérorie non nocif.
"C:\WINDOWS\System32\pdkf.exe "<== a éliminer
"désolée pour l'ignorance, mais quel est l'intérêt de faire les scans et le nettoyage en mode sans échec par rapport au mode normal? "<== le mode sans échec empêche les programmes nocifs de se lancer au démarrage et ainsi l'antivirus peut les supprimer totalement, en mode normal le virus sera lancé et actif et tu auras surement une erreur de type 94, de plus le virus pourras se cacher et/ou désactiver l'antivirus, le mode sans échec est le seul mode vraiment sur a utiliser pour scanner ton pc si tu est infecté.
"mais même en ayant désactivé la restauration du système, il y en qui reviennent: "<== il peut s'agir de traces qui n'ont pas été nettoyés, mais le virus a dû lui être supprimé, ou alors tu as une faille de sécurité, met windows a jour et installe un firewall.
"Rbot, pourtant détecté et détruit, n'apparait plus dans le gestionnaire des taches mais toujours dans le log HijackThis?"<== ça confirme la suppression du virus, je pense que la présence dans le log d'hijackthis et un reste non nettoyé et en thérorie non nocif.
"C:\WINDOWS\System32\pdkf.exe "<== a éliminer
"désolée pour l'ignorance, mais quel est l'intérêt de faire les scans et le nettoyage en mode sans échec par rapport au mode normal? "<== le mode sans échec empêche les programmes nocifs de se lancer au démarrage et ainsi l'antivirus peut les supprimer totalement, en mode normal le virus sera lancé et actif et tu auras surement une erreur de type 94, de plus le virus pourras se cacher et/ou désactiver l'antivirus, le mode sans échec est le seul mode vraiment sur a utiliser pour scanner ton pc si tu est infecté.