HELP ^^Marie^^
Résolu
choupie13
-
afideg Messages postés 10970 Statut Contributeur sécurité -
afideg Messages postés 10970 Statut Contributeur sécurité -
Bonjour,^^Marie^^
depuis qu'on a enlever le virus d'msn mon ordi rame enormement! j'ai relancé avast il m'a trouvé un virus sur je c pas quoi... volume information que j'ai mis en quarantaine! depuis l'ordi rame toujours et il s'eteint tout seul et redemarre chaque fois que je lance avast et qu'il scan!
il scan un moment et apres il redemarre tout seul, du coup je n'arrive plus a arriver jusqu'au bout
peut tu m'aider?? merci d'avance
depuis qu'on a enlever le virus d'msn mon ordi rame enormement! j'ai relancé avast il m'a trouvé un virus sur je c pas quoi... volume information que j'ai mis en quarantaine! depuis l'ordi rame toujours et il s'eteint tout seul et redemarre chaque fois que je lance avast et qu'il scan!
il scan un moment et apres il redemarre tout seul, du coup je n'arrive plus a arriver jusqu'au bout
peut tu m'aider?? merci d'avance
A voir également:
- HELP ^^Marie^^
- Où marie doit-elle cliquer pour voir la liste des sites web qu'elle a visités ? ✓ - Forum Réseaux sociaux
- Sites visités - Forum Microsoft Edge / Internet Explorer
- Mare des pubs ✓ - Forum Google Chrome
- Dans le document à télécharger, placez les 2 images côte à côte et donnez-leur la même hauteur. marie a gagné un lot à l’un des trois tirages. qu’a-t-elle gagné ? ✓ - Forum Webmastering
- Ordre des légendes avec photos l'une à côté de l'autre ✓ - Forum Word
240 réponses
Résumé de la discussion
Le problème principal est un PC sous Windows XP qui devient très lent et s’éteint puis redémarre lors du scan Avast après la suppression supposée d’un virus lié à MSN, malgré la quarantaine.
Plusieurs réponses recommandent des nettoyages plus profonds et des mises à jour, notamment l’application de correctifs Windows et l’utilisation d’outils comme ComboFix, Antivir et DiagHelp pour identifier et neutraliser des composants malveillants persistants.
Des avertissements portent sur des infections anciennes et des failles de sécurité non corrigées (MSN6, logiciels obsolètes) et proposent, en alternative à Avast, des solutions comme Kerio et Antivir, avec installation hors ligne et redémarrage en mode sans échec.
Des rapports et journaux d’outils (par exemple ComboFix, DiagHelp) apparaissent comme éléments de diagnostic, indiquant des traces de fichiers système modifiés et de programmes potentiellement malveillants.
oué malheureusement avg impossibilité il ne se termine pas !! je l'ai lancé trois fois en mode normal il a trouvé des trojans et dropper mais l'ordi a planté avant la fin a chaque fois!
je l'ai lancé 2 fois en mode sans echec aussi et idem l'ordi s'eteind!
je l'ai lancé 2 fois en mode sans echec aussi et idem l'ordi s'eteind!
re, bon pas d'amelioration impossible de terminer drweb idem le pc s'eteint et de plus en plus souvent ! je commence mm a avoir du mal a arriver jusqu'au forum!!
help
help
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mon mari qui suit les choses de prés me dit qu'on a pas de cd windows, quand il a acheté l'ordi windows xp été déja installé!
choupie
As-tu bien dé-installé BitDefender ??
Lance JV16 .
TUTO < http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Maintenance/compatible-vista-windows-sujet_167629_1.htm >
Ensuite, à la section VII-Fonction "chercheur du registre" , tu lances les recherches sur base du mot BitDefender
Et supprime les éléments BitDefender trouvés.
Relance avec le mot BitDefender Free Edition v10
Une vérification :
•Télécharge ELIBAGLA en bas de cette page < http://www.zonavirus.com/datos/descargas/95/elibagla.asp >
•Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, place le sur le bureau.
•Lance-le, de préférence en mode sans échec si tu en as la possibilité (si tu y a accès), en mode normal dans le cas contraire.
•Double-clique dessus pour l'ouvrir.
•Assure-toi que dans le menu déroulant Unidad, tu aies bien C:\
•Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.
•Clique sur le bouton Explorar pour lancer l'analyse.
Poste le rapport ELIBAGLA stp.
Si tu ne le vois pas, il se trouve ici > C:\InfoSat.txt qui se trouve dans Poste de travail > Disque C:\
Merci
Al.
As-tu bien dé-installé BitDefender ??
Lance JV16 .
TUTO < http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Maintenance/compatible-vista-windows-sujet_167629_1.htm >
Ensuite, à la section VII-Fonction "chercheur du registre" , tu lances les recherches sur base du mot BitDefender
Et supprime les éléments BitDefender trouvés.
Relance avec le mot BitDefender Free Edition v10
Une vérification :
•Télécharge ELIBAGLA en bas de cette page < http://www.zonavirus.com/datos/descargas/95/elibagla.asp >
•Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, place le sur le bureau.
•Lance-le, de préférence en mode sans échec si tu en as la possibilité (si tu y a accès), en mode normal dans le cas contraire.
•Double-clique dessus pour l'ouvrir.
•Assure-toi que dans le menu déroulant Unidad, tu aies bien C:\
•Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.
•Clique sur le bouton Explorar pour lancer l'analyse.
Poste le rapport ELIBAGLA stp.
Si tu ne le vois pas, il se trouve ici > C:\InfoSat.txt qui se trouve dans Poste de travail > Disque C:\
Merci
Al.
bonjour afideg, c une blague??
rien n'est malheureusement rien réparé je suis déprimée =(
j'ai tout essayé ce que tu m'a dit depuis ce matin j'y suis en vain rien n'arrive au bout le pc s'eteint tjrs et de plus en plus souvent du coup apres je peut plus rien faire!
rien n'est malheureusement rien réparé je suis déprimée =(
j'ai tout essayé ce que tu m'a dit depuis ce matin j'y suis en vain rien n'arrive au bout le pc s'eteint tjrs et de plus en plus souvent du coup apres je peut plus rien faire!
Tue Feb 12 11:13:52 2008
EliBagle v10.98 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Feb 12 11:14:08 2008
EliBagle v10.98 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Feb 12 11:24:15 2008
EliBagle v10.98 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Feb 12 11:24:18 2008
EliBagle v10.98 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 4653
Nº Total de Ficheros: 65846
Nº de Ficheros Analizados: 13341
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Feb 12 11:38:06 2008
EliBagle v10.98 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 4653
Nº Total de Ficheros: 65846
Nº de Ficheros Analizados: 13341
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Feb 12 11:38:53 2008
EliBagle v10.98 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
voila au moins ca!!
il a était fait en mode sans echec!
EliBagle v10.98 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Feb 12 11:14:08 2008
EliBagle v10.98 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Feb 12 11:24:15 2008
EliBagle v10.98 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Feb 12 11:24:18 2008
EliBagle v10.98 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 4653
Nº Total de Ficheros: 65846
Nº de Ficheros Analizados: 13341
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Feb 12 11:38:06 2008
EliBagle v10.98 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 4653
Nº Total de Ficheros: 65846
Nº de Ficheros Analizados: 13341
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Feb 12 11:38:53 2008
EliBagle v10.98 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
voila au moins ca!!
il a était fait en mode sans echec!
re, bon en attendant une reponse de ta part j'ai retenter JV16 donc il a supprimé pas mal de truc et ensuite il a supprimé bitdefender!
voila sinon le pc s'eteint tjrs !
a très vite =) merci d'avance
voila sinon le pc s'eteint tjrs !
a très vite =) merci d'avance
Bonsoir,
Puisque BitDefender est maintenant hors course, as-tu tenter l'analyse avec ANTIVIR ?
Vérifie ceci aussi:
Clic sur [Démarrer] puis sur -> "Panneau de configuration" puis sur -> "Connexions réseau et internet" (ou -> "Connexions réseau" si tu as internet par câble ethernet);
Ensuite :
- clic-droit sur "connexion au réseau local"
- (si tu as internet par wifi : clic-droit sur "connexion réseau sans fil")
• puis 1 clic sur "Propriétés"
-==> déroule la liste dans le petit menu déroulant, puis clic sur "Protocole internet (TCP/IP)" -> [propriétés]
• coche les cases "obtenir une adresse IP automatiquement" et "obtenir les adresses des serveurs DNS automatiquement"
- clic sur OK, patiente un peu, et regarde si tu as le Net.
Tiens-nous informés.
Merci
Puisque BitDefender est maintenant hors course, as-tu tenter l'analyse avec ANTIVIR ?
Vérifie ceci aussi:
Clic sur [Démarrer] puis sur -> "Panneau de configuration" puis sur -> "Connexions réseau et internet" (ou -> "Connexions réseau" si tu as internet par câble ethernet);
Ensuite :
- clic-droit sur "connexion au réseau local"
- (si tu as internet par wifi : clic-droit sur "connexion réseau sans fil")
• puis 1 clic sur "Propriétés"
-==> déroule la liste dans le petit menu déroulant, puis clic sur "Protocole internet (TCP/IP)" -> [propriétés]
• coche les cases "obtenir une adresse IP automatiquement" et "obtenir les adresses des serveurs DNS automatiquement"
- clic sur OK, patiente un peu, et regarde si tu as le Net.
Tiens-nous informés.
Merci
alors j'ai pas essayé de relancé antinvir!
de plus j'ai fais ce qur tu m'a demandé je dois avoir le net non? j'ai pas bien compris ta question mais si je peut te repondre c'est que je dois avoir la connexion normalement?
si c pas ca es ce que tu peut m'expliquer autrement =)!!( un peu belge desfois moi ;))
de plus j'ai fais ce qur tu m'a demandé je dois avoir le net non? j'ai pas bien compris ta question mais si je peut te repondre c'est que je dois avoir la connexion normalement?
si c pas ca es ce que tu peut m'expliquer autrement =)!!( un peu belge desfois moi ;))
alors j'ai lancé antivir le pc ne s'est pas encore éteint mais il a bloké! j'ai dû aller dans gestionnaire de tache pour l'effacer ( je vais quand mm essayer de le relancer)
par contre je ne c'est pas si ca peut etre interressant pour toi en ce qui concerne la resolution de mon probleme mais mon mari me dis et je viens de le vérifier j'ai chaque fois " hp center agent " dans mon gestionnaire de tache.
bon j'attend de tes nouvelles et je te tiens o courant pour antivir
a++ merci
par contre je ne c'est pas si ca peut etre interressant pour toi en ce qui concerne la resolution de mon probleme mais mon mari me dis et je viens de le vérifier j'ai chaque fois " hp center agent " dans mon gestionnaire de tache.
bon j'attend de tes nouvelles et je te tiens o courant pour antivir
a++ merci
(suite)
Je passe à table.
à bientôt
Trouves-tu ce fichier C:\Program Files\hp center\137903\Program\BackWeb-137903.exe <-- le fichier.
Au post # 83, tu répondais ceci : « backweb est insupprimable aussi ==> accès refusé! »
il ne serait pas étonnant qu'une infection soit entrée par une faille du service hp agent center comme en témoigne un article ici : < http://www.certa.ssi.gouv.fr/site/CERTA-2007-AVI-075/ > « Une vulnérabilité dans le service magentproc.exe en écoute sur le port 54345/tcp permet à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire par le biais d'un paquet tcp/ip construit de façon particulière. »
D'accord, il date de 2007, mais je le montre pour le principe.
Or, une analyse HJT montrait O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
Et voici une information au sujet de ces "truc d'espionnage" dénommés BackWeb : < http://assiste.com.free.fr/p/parasites/backweb.html > .
Al.
Je passe à table.
à bientôt
Trouves-tu ce fichier C:\Program Files\hp center\137903\Program\BackWeb-137903.exe <-- le fichier.
Au post # 83, tu répondais ceci : « backweb est insupprimable aussi ==> accès refusé! »
il ne serait pas étonnant qu'une infection soit entrée par une faille du service hp agent center comme en témoigne un article ici : < http://www.certa.ssi.gouv.fr/site/CERTA-2007-AVI-075/ > « Une vulnérabilité dans le service magentproc.exe en écoute sur le port 54345/tcp permet à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire par le biais d'un paquet tcp/ip construit de façon particulière. »
D'accord, il date de 2007, mais je le montre pour le principe.
Or, une analyse HJT montrait O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
Et voici une information au sujet de ces "truc d'espionnage" dénommés BackWeb : < http://assiste.com.free.fr/p/parasites/backweb.html > .
Al.
