Ralentissement PC - MAJ impossible - DD neuf
Soli
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonsoir à tous,
Pour une amie qui ne peut plus se connecter normalement : Antivirus Avast sur XP gold, nouveau disque dur (sans transfert de fichiers depuis l'ancien). Dès qu'elle se connecte, elle reçoit des alarmes pour les virus suivants :
- Korgo - s
- Rbot -ah (trojan)
- trojano169
- jao.dll
- kernel32.winsock
et le fichier ftpupd.exe serait infecté, entre autres.
La MAJ windows n'a pu être menée à terme, sans doute manque de ressources.
Il y a un ralentissement général du PC et sur le net, les pages qui s'ouvrent , restent blanches.
Un parefeu serait sans doute utile, lequel conseillez-vous? et en attendant, comment peut-elle désinfecter sa machine pour au moins télécharger les programmes nécessaires.
Par avance, merci pour elle.
Pour une amie qui ne peut plus se connecter normalement : Antivirus Avast sur XP gold, nouveau disque dur (sans transfert de fichiers depuis l'ancien). Dès qu'elle se connecte, elle reçoit des alarmes pour les virus suivants :
- Korgo - s
- Rbot -ah (trojan)
- trojano169
- jao.dll
- kernel32.winsock
et le fichier ftpupd.exe serait infecté, entre autres.
La MAJ windows n'a pu être menée à terme, sans doute manque de ressources.
Il y a un ralentissement général du PC et sur le net, les pages qui s'ouvrent , restent blanches.
Un parefeu serait sans doute utile, lequel conseillez-vous? et en attendant, comment peut-elle désinfecter sa machine pour au moins télécharger les programmes nécessaires.
Par avance, merci pour elle.
A voir également:
- Ralentissement PC - MAJ impossible - DD neuf
- Ralentissement pc - Guide
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- È maj - Guide
13 réponses
salut
la version XP gold est une version pirate !!!
http://www.commentcamarche.net/forum/affich-720412-Pb-install-gold-5-5
Usul d'Arrakis /
Serial_dreamer
la version XP gold est une version pirate !!!
http://www.commentcamarche.net/forum/affich-720412-Pb-install-gold-5-5
Usul d'Arrakis /
Serial_dreamer
Allons, bon, elle s'est fait avoir sur toute la ligne.
Ca a débuté par une attaque de virus qu'elle n'a pas su gérer et a probablement supprimé un fichier windows. Impossible de redémarrer. Retour continuel sur la page d'entrée, impossible d'accécer à XP Pro.
Le dépaneur contacté a réussi à lui changer le DD et la carte mère sous prétexte de détérioration par l'orage. De retour chez elle, impossible de se connecter correctement et nouvel envahissement de virus et vers en tous genres. Une autre personne lui a installé ce gold. Elle pensait que c'était tout simplement une nouvelle version.
Si je comprends bien, il ne lui reste plus qu'à formater et remettre son ancien XP pro pour lequel elle a la licence ?
Je me débrouille un peu en informatique, mais je suis à 400 km de chez elle.
Tous les conseils seront les bienvenus. merci
Ca a débuté par une attaque de virus qu'elle n'a pas su gérer et a probablement supprimé un fichier windows. Impossible de redémarrer. Retour continuel sur la page d'entrée, impossible d'accécer à XP Pro.
Le dépaneur contacté a réussi à lui changer le DD et la carte mère sous prétexte de détérioration par l'orage. De retour chez elle, impossible de se connecter correctement et nouvel envahissement de virus et vers en tous genres. Une autre personne lui a installé ce gold. Elle pensait que c'était tout simplement une nouvelle version.
Si je comprends bien, il ne lui reste plus qu'à formater et remettre son ancien XP pro pour lequel elle a la licence ?
Je me débrouille un peu en informatique, mais je suis à 400 km de chez elle.
Tous les conseils seront les bienvenus. merci
slt soli,il va falloir passer anti-virus! vas voir là:http://www.pandasoftware.com/activescan/
çà va venir
çà va venir
Elle a passé A2Free et Spybot (récents les 2) qui n'ont rien trouvé
Réponse de Secuser en ligne : SECUSER.COM
WORM SDBOT.RO (CanNotAccess)
C:\Windows\system32\iexplOrer.exe
WORM SDBOT.RT (CanNotAccess)
C:\Windows\system32\ winmon32.exe
WORM RBOT.IO (CanNotAccess)
C:\Windows\system32\ winprocessor.exe
Trouvé par PANDA en ligne 7 h. après :
Virus:W32/Sdbot.AOO.worm No Désinfecté C:\WINDOWS\system32\sysentry32.exe
Virus:W32/Sdbot.AOT.worm No Désinfecté C:\WINDOWS\system32\winmon32.exe
Virus:W32/Gaobot.gen.worm No Désinfecté C:\WINDOWS\system32\winprocessor.exe
Bizarrement, il n'y a plus rien pour IExpolre.exe
Réponse de Secuser en ligne : SECUSER.COM
WORM SDBOT.RO (CanNotAccess)
C:\Windows\system32\iexplOrer.exe
WORM SDBOT.RT (CanNotAccess)
C:\Windows\system32\ winmon32.exe
WORM RBOT.IO (CanNotAccess)
C:\Windows\system32\ winprocessor.exe
Trouvé par PANDA en ligne 7 h. après :
Virus:W32/Sdbot.AOO.worm No Désinfecté C:\WINDOWS\system32\sysentry32.exe
Virus:W32/Sdbot.AOT.worm No Désinfecté C:\WINDOWS\system32\winmon32.exe
Virus:W32/Gaobot.gen.worm No Désinfecté C:\WINDOWS\system32\winprocessor.exe
Bizarrement, il n'y a plus rien pour IExpolre.exe
SOPHOS a "notament" écrit :
W32/Sdbot-OC est un ver qui tente de se propager sur les partages réseau distants. Il contient aussi les fonctionnalités d'un cheval de Troie de porte dérobée, permettant via des canaux IRC un accès distant non autorisé à l'ordinateur infecté tout en fonctionnant en tâche de fond sous la forme d'un processus de service.
W32/Sdbot-OC se copie dans le dossier système Windows sous les noms NTSYSMGR.EXE et COOL.EXE et, pour s'exécuter au démarrage du système, crée des entrées dans le registre aux emplacements suivants avec la valeur Microsoft System Checkup :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
------------------------------------------------------------------------------
voir l'explication là : http://www.sophos.fr/virusinfo/analyses/w32sdbotoc.html
-------------------------------------------------------------------------------
Si ta copine pouvait aller dans sa bdr aux clé indiquées ci-dessus et enlever s'ils y sont "NTSYSMGR.EXE et COOL.EXE" le problème serait résolu .
W32/Sdbot-OC est un ver qui tente de se propager sur les partages réseau distants. Il contient aussi les fonctionnalités d'un cheval de Troie de porte dérobée, permettant via des canaux IRC un accès distant non autorisé à l'ordinateur infecté tout en fonctionnant en tâche de fond sous la forme d'un processus de service.
W32/Sdbot-OC se copie dans le dossier système Windows sous les noms NTSYSMGR.EXE et COOL.EXE et, pour s'exécuter au démarrage du système, crée des entrées dans le registre aux emplacements suivants avec la valeur Microsoft System Checkup :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
------------------------------------------------------------------------------
voir l'explication là : http://www.sophos.fr/virusinfo/analyses/w32sdbotoc.html
-------------------------------------------------------------------------------
Si ta copine pouvait aller dans sa bdr aux clé indiquées ci-dessus et enlever s'ils y sont "NTSYSMGR.EXE et COOL.EXE" le problème serait résolu .
Si je comprends bien, il ne lui reste plus qu'à formater et remettre son ancien XP pro pour lequel elle a la licence ?
je crois que c'est ce qu'il y a de mieux à faire :(
Usul d'Arrakis /
Serial_dreamer
Bien, elle ne va pas être ravie, mais, il faut ce qu'il faut.
Mais tout ça, ça ne va pas régler son problème de virus, puisqu'elle les avait sous XP pro. Je ne connais pas bien Avast, mais je crois qu'il arrête et signale mais ne détruit pas, non ?
Sinon, il vaut mieu faire un scan en mode sans échec je pense.
Pour les vers, j'ai entendu parler de A2 Free
Mais tout ça, ça ne va pas régler son problème de virus, puisqu'elle les avait sous XP pro. Je ne connais pas bien Avast, mais je crois qu'il arrête et signale mais ne détruit pas, non ?
Sinon, il vaut mieu faire un scan en mode sans échec je pense.
Pour les vers, j'ai entendu parler de A2 Free
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
Voilà, Windows XP réinstallé, Zone Alarm et antivirus également. Par la même occasion A2Free et Spybot
Le PC a repris son allure de croisière. Seul petit problème, il y a encore invasion de SDBOT.RO, RT, IO... A00, AOT et Gaobot.gen.worm que l'av normal et ceux en ligne n'ont pu éradiquer.
Y a-t-il un moyen de configurer ZA pour les arrêter ?
Merci
Voilà, Windows XP réinstallé, Zone Alarm et antivirus également. Par la même occasion A2Free et Spybot
Le PC a repris son allure de croisière. Seul petit problème, il y a encore invasion de SDBOT.RO, RT, IO... A00, AOT et Gaobot.gen.worm que l'av normal et ceux en ligne n'ont pu éradiquer.
Y a-t-il un moyen de configurer ZA pour les arrêter ?
Merci
Bonsoir Soli ,
Faut voir ta version de zone alarm ....
La dernière version gratos est 5.1.011.000 a un antivirus pour mail .
Je le trouve très bien .
Sinon, l'un des meilleurs connus à l'heure actuelle est OUTPOST PRO
http://www.agnitum.com/products/outpost/
payant à l'échéance de 30 jours d'essai
Ton antivirus est-il à jour , ou quel est son nom ...?
bonne soirée
Cyb'
Faut voir ta version de zone alarm ....
La dernière version gratos est 5.1.011.000 a un antivirus pour mail .
Je le trouve très bien .
Sinon, l'un des meilleurs connus à l'heure actuelle est OUTPOST PRO
http://www.agnitum.com/products/outpost/
payant à l'échéance de 30 jours d'essai
Ton antivirus est-il à jour , ou quel est son nom ...?
bonne soirée
Cyb'
Bonsoir Cybercoyotte,
Serais-tu le Cyb de chez Nolli ?
Bon, ce n'est pas moi qui ai ces pb, je crois que ma copine a Avast comme AV et ZA, elle l'a eu fin août, je lui demanderai pour les MAJ et je lui fais part de l'adresse donnée.
Merci
Serais-tu le Cyb de chez Nolli ?
Bon, ce n'est pas moi qui ai ces pb, je crois que ma copine a Avast comme AV et ZA, elle l'a eu fin août, je lui demanderai pour les MAJ et je lui fais part de l'adresse donnée.
Merci
Entre canidés on se reconnaît de loin il me semble ... ;-)
et on se comprend aussi ..
J'espère que ta copine trouveras une bonne solution .
En ce qui me concerne , j'utilise toujours comme contrôle ou désinfection la méthode de la bdr qui est en principe infaillible .
Il y a 1 logiciel gratuit de gestion de bdr qui permet d'accéder directement aux clé précitées : RegAlyzer ( dont le fabuleux concepteur est aussi P.Kolla le père de Spybot )
je t'embrasse giga fort .
et on se comprend aussi ..
J'espère que ta copine trouveras une bonne solution .
En ce qui me concerne , j'utilise toujours comme contrôle ou désinfection la méthode de la bdr qui est en principe infaillible .
Il y a 1 logiciel gratuit de gestion de bdr qui permet d'accéder directement aux clé précitées : RegAlyzer ( dont le fabuleux concepteur est aussi P.Kolla le père de Spybot )
je t'embrasse giga fort .
Coucou,
Je vouslais répondre hier soir, mais ma ligne n'était plus détectée parait-il !
Donc, ce serait bien si elle avait SOPHOS!
Nous avons déjà réussi la semaine passée à enlever COOL_BILLA.
COOL.EXE, c'est la même chose ?
On verra ça demain, je lui donne la façon de procéder par phone au fur et à mesure car elle ne connaît pas trop la BR.
Je vais voir pour le dernier logiciel cité.
En tout cas, merci beaucoup pour ces renseignements.
Bonne journée Bisous.
Au fait, elle a la MAJ automatique pour ZA
Je vouslais répondre hier soir, mais ma ligne n'était plus détectée parait-il !
Donc, ce serait bien si elle avait SOPHOS!
Nous avons déjà réussi la semaine passée à enlever COOL_BILLA.
COOL.EXE, c'est la même chose ?
On verra ça demain, je lui donne la façon de procéder par phone au fur et à mesure car elle ne connaît pas trop la BR.
Je vais voir pour le dernier logiciel cité.
En tout cas, merci beaucoup pour ces renseignements.
Bonne journée Bisous.
Au fait, elle a la MAJ automatique pour ZA
Bonjour sweet sudiste ,
la maj automatique, c'est bon, mais quelle est la version de son ZA ?
Lire la page complète et prendre les même dispositions pour la bdr .
Bon dimanche
bisous
la maj automatique, c'est bon, mais quelle est la version de son ZA ?
Sophos a écrit au sujet de COOL.EXE : http://www.sophos.fr/virusinfo/analyses/w32sdbotha.html W32/Sdbot-HA est un ver qui tente de se propager sur les partages réseau distants. Il contient aussi des fonctionnalités de cheval de Troie de porte dérobée, permettant via des canaux IRC un accès distant non autorisé à l'ordinateur infecté tout en fonctionnant en tâche de fond sous la forme d'un processus de service. W32/Sdbot-HA se propage sur les partages réseau protégés par des mots de passe peu sûrs suite à la réception par l'élément cheval de Troie de porte dérobée de la commande appropriée provenant de l'utilisateur distant. W32/Sdbot-HA se copie dans le dossier système Windows sous les noms DNETLIB.EXE et COOL.EXE et, pour s'exécuter au démarrage du système, crée des entrées dans le registre aux emplacements suivants : HKLM\Software\Microsoft\Windows\CurrentVersion\Run HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
Lire la page complète et prendre les même dispositions pour la bdr .
Bon dimanche
bisous
OUPS ..... j'ai mis un message sous "code" et il y a un léger débordement ....
Sorry ... dommage que l'on ne puisse pas réediter son message ...
Sorry ... dommage que l'on ne puisse pas réediter son message ...
Bonsoir tout le monde,
Cyb, suite à ton message, voici ce qui se trouve dans les clés citées :
Dans run : run32.exe - winmon32 et system.exe
Dans runservices : sysentree (pas sûre de l'ortographe) winmon - Systeme et win processor.
Elle vient de passer SIRCAM de symantec pour le run32, il n'a rien trouvé. Passé également FXGaobot, rien trouvé non plus.
Je lui ai fait décocher tous les programmes en démarrage dans msconfig(elle était auparavant à 98% des ressources utilisées), tout a l'air d'être normal pour le moment, je vais quand même lui demander un copie écran de son msconfig.
ZA est la version 4.5.594.000
Bonne soirée
Cyb, suite à ton message, voici ce qui se trouve dans les clés citées :
Dans run : run32.exe - winmon32 et system.exe
Dans runservices : sysentree (pas sûre de l'ortographe) winmon - Systeme et win processor.
Elle vient de passer SIRCAM de symantec pour le run32, il n'a rien trouvé. Passé également FXGaobot, rien trouvé non plus.
Je lui ai fait décocher tous les programmes en démarrage dans msconfig(elle était auparavant à 98% des ressources utilisées), tout a l'air d'être normal pour le moment, je vais quand même lui demander un copie écran de son msconfig.
ZA est la version 4.5.594.000
Bonne soirée
salut dit lui de faire un scan en ligne sur ravantivirus comme ceci
Ajouté par balltrap34(27/05/2004 à 22:59 GMT+1)
salut
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
on te diras quoi faire ensuite
et dit lui aussi de mettre a jour son windows sinon les virus risque de revenir
@++++++++++
Ajouté par balltrap34(27/05/2004 à 22:59 GMT+1)
salut
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
on te diras quoi faire ensuite
et dit lui aussi de mettre a jour son windows sinon les virus risque de revenir
@++++++++++
Bonjour,
Voici le résultat du scan :
Scan started at 6/09/2004 10:17:16
Scanning memory...
process://C:\WINDOWS\System32\systems.exe - Exploit:Win32/RpcDcom.gen! -> Infected
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\martine\Local Settings\Application Data\Identities\{6F40E26B-A90A-4C42-8EFE-31AC2C02F7D2}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.194: (ref@mediaandco.fr [Re: Re: Thanks!])->(part0002:document.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\martine\Local Settings\Application Data\Identities\{6F40E26B-A90A-4C42-8EFE-31AC2C02F7D2}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.183: (stephy.viehhaeuser@libertysurf.fr [Re: Hi])->(part0002:your_file.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\martine\Local Settings\Application Data\Identities\{6F40E26B-A90A-4C42-8EFE-31AC2C02F7D2}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.174: (bruno.leriche@club-internet.com [Re: unknown])->(part0002:details.zip)->deta... - Win32/Netsky.C@mm -> Infected
C:\WINDOWS\system32\sysentry32.exe - Backdoor:IRC/Rbot -> Infected
Scanned
============================
Objects: 23125
Directories: 2155
Archives: 460
Size(Kb): -269318
Infected files: 5
Found
============================
Viruses found: 4
Suspicious files: 0
Disinfected files: 0
Mail files: 388
Voici le résultat du scan :
Scan started at 6/09/2004 10:17:16
Scanning memory...
process://C:\WINDOWS\System32\systems.exe - Exploit:Win32/RpcDcom.gen! -> Infected
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\martine\Local Settings\Application Data\Identities\{6F40E26B-A90A-4C42-8EFE-31AC2C02F7D2}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.194: (ref@mediaandco.fr [Re: Re: Thanks!])->(part0002:document.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\martine\Local Settings\Application Data\Identities\{6F40E26B-A90A-4C42-8EFE-31AC2C02F7D2}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.183: (stephy.viehhaeuser@libertysurf.fr [Re: Hi])->(part0002:your_file.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\martine\Local Settings\Application Data\Identities\{6F40E26B-A90A-4C42-8EFE-31AC2C02F7D2}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.174: (bruno.leriche@club-internet.com [Re: unknown])->(part0002:details.zip)->deta... - Win32/Netsky.C@mm -> Infected
C:\WINDOWS\system32\sysentry32.exe - Backdoor:IRC/Rbot -> Infected
Scanned
============================
Objects: 23125
Directories: 2155
Archives: 460
Size(Kb): -269318
Infected files: 5
Found
============================
Viruses found: 4
Suspicious files: 0
Disinfected files: 0
Mail files: 388
salut
redemarre en mode sans echec (redemarage + tapotte sans cesse sur f8 desque l'ordi s'allume)
ensuite desactive ta restaration (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
ensuite tu affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
ensuite va dans demarrer/rechercher et tape:
systems.exe
sysentry32.exe
suprime les et vide ta corbeille
pour le reste c'est la poubelle d'outlook , vide la
refait un scan si tout va bien remet la restauration et les fichier cacher comme ils etait en suivant le meme chemin
@+++++++++
redemarre en mode sans echec (redemarage + tapotte sans cesse sur f8 desque l'ordi s'allume)
ensuite desactive ta restaration (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
ensuite tu affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
ensuite va dans demarrer/rechercher et tape:
systems.exe
sysentry32.exe
suprime les et vide ta corbeille
pour le reste c'est la poubelle d'outlook , vide la
refait un scan si tout va bien remet la restauration et les fichier cacher comme ils etait en suivant le meme chemin
@+++++++++
Bonsoir tout le monde,
Voilà, grace à tous vos conseils tout a été éradiqué,
Ce que je ne comprends pas : les virus et vers qu'elle a eu se rencontrent généralement sur les réseaux. Or, elle n'est pas en réseau et n'a pas de logiciel P2P.
Par contre, elle avait installé Skype. Serait-ce la porte grande ouverte à tous ces virus et troyens ? Je n'ai rein trouvé à ce sujet, si ce n'est que c'est la même boîte que Kazaa !
Voilà, grace à tous vos conseils tout a été éradiqué,
Ce que je ne comprends pas : les virus et vers qu'elle a eu se rencontrent généralement sur les réseaux. Or, elle n'est pas en réseau et n'a pas de logiciel P2P.
Par contre, elle avait installé Skype. Serait-ce la porte grande ouverte à tous ces virus et troyens ? Je n'ai rein trouvé à ce sujet, si ce n'est que c'est la même boîte que Kazaa !
salut soli . le xp a bcp de failles si son windows n'est pas a jour elle a plus de chance de choper des virus parceque la pluspars de c bestioles exploitent les failles de securité et attaque les ordi vulnerable
donc voila pour reduire les risque il faut :
1. faire la mise a jour de windows
2. avoir un antivirus ( mis a jour sinon ca ne sert a rien)
3. avoir un par feut ( c tres important) je te conseille kerio
4.avoir des antispywares (adware , spybotn cwshredder..ext)
5.avoir des anti trojan ( a 2 free, trojan remover....ect)
6. vide regulierement les fichier temporaire et les cookies
pour skype je l'ai et il ne m'a jamais causé de probleme ;-)
@+++++
donc voila pour reduire les risque il faut :
1. faire la mise a jour de windows
2. avoir un antivirus ( mis a jour sinon ca ne sert a rien)
3. avoir un par feut ( c tres important) je te conseille kerio
4.avoir des antispywares (adware , spybotn cwshredder..ext)
5.avoir des anti trojan ( a 2 free, trojan remover....ect)
6. vide regulierement les fichier temporaire et les cookies
pour skype je l'ai et il ne m'a jamais causé de probleme ;-)
@+++++