576 visiteur(s) en ligne
Date actuelle : 25-11-2024, 19:52 PM Bienvenue, Visiteur ! ( Identification S'enregistrer )







 
[Résolu] Mon ordi s'eteint tout seul.
 
Note de cette discussion :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Auteur Message
Bilifly Hors ligne
Administrateur
******

Messages : 3 439
Inscription : Mar 2006
Réputation : 11
Message : #11
 
Bonjour

Citation :Le scan en ligne Kaspersky a trouvé des objets infectés mais il ne propose pas de les supprimer. Comment faire ?


Tu ne point faire de suppression sur un scan en ligne, par contre je veux le rapport

Pou A2, oui tu supprimes tout

Image: powered-by-linux.png Image: actualites-informatiques-pcw.1.gif
Image: userbar-ubuntu.gif
01-08-2006 08:32 AM
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
CrazyCat Hors ligne
Touriste
*****

Messages : 331
Inscription : Jul 2006
Réputation : 0
Message : #12
 
Attention: certaines choses sont considérées comme suspectes par certains spyware, il s'agit en fait des entrées de la base de registre pour les historiques (navigation, documents, ...)

Et concernant le firewall qui signale des programmes qui tentent d'accéder à internet... attention de ne pas interdire les mises à jour des antivirus.

Tchat Francophone
01-08-2006 08:33 AM
Envoyer un email à cet utilisateur Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
aramis11 Hors ligne
Newbie
*

Messages : 34
Inscription : Jul 2006
Réputation : 0
Message : #13
 
Bilifly a écrit :Bonjour

[quote]Le scan en ligne Kaspersky a trouvé des objets infectés mais il ne propose pas de les supprimer. Comment faire ?


Tu ne point faire de suppression sur un scan en ligne, par contre je veux le rapport

rapport kaspersky:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER - RAPPORT
lundi 31 juillet 2006 23:13:45
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 31/07/2006
Enregistrements dans la base antivirus Kaspersky : 198594
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie.: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés :: 58013
Nombre de virus trouvés: 4
Nombre d'objets infectés: 18
Nombre d'objets suspects: 0
Durée de l'analyse: 01:41:35

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\nvsvcd.exe Infecté: Backdoor.Win32.Medbot.bb ignoré
C:\WINDOWS\system\smss.exe Infecté: Backdoor.Win32.Medbot.bb ignoré
C:\Documents and Settings\PREMIER\Local Settings\Temp\tmp1.tmp Infecté: Backdoor.Win32.Medbot.bb ignoré
C:\Documents and Settings\PREMIER\Local Settings\Temp\88exssd32e.exe Infecté: Trojan-Proxy.Win32.Horst.ds ignoré
C:\Documents and Settings\PREMIER\Local Settings\Temp\6exssd32e.exe Infecté: Trojan-Proxy.Win32.Horst.ds ignoré
C:\Documents and Settings\PREMIER\Local Settings\Temp\32exssd32e.exe Infecté: Trojan-Proxy.Win32.Horst.ds ignoré
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP407\A0128202.exe Infecté: Backdoor.Win32.Medbot.bb ignoré
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP407\A0128222.exe Infecté: Backdoor.Win32.Medbot.bb ignoré
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP408\A0128253.exe Infecté: Backdoor.Win32.Medbot.bb ignoré
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP408\A0128284.exe Infecté: Backdoor.Win32.Medbot.bb ignoré
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP411\A0131356.exe Infecté: Backdoor.Win32.Medbot.bb ignoré
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP411\A0131410.exe Infecté: Backdoor.Win32.Medbot.bb ignoré
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP412\A0132474.exe Infecté: Backdoor.Win32.Medbot.bb ignoré
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP413\A0132503.exe Infecté: Backdoor.Win32.Medbot.bb ignoré
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP419\A0138751.exe Infecté: Trojan-Proxy.Win32.Horst.dd ignoré
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP420\A0138758.exe Infecté: Trojan-Proxy.Win32.Horst.dd ignoré
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP422\A0146839.exe Infecté: Trojan-Proxy.Win32.Horst.dw ignoré
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP422\A0150911.exe Infecté: Trojan-Proxy.Win32.Horst.dw ignoré

Analyse terminée.
01-08-2006 11:39 AM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Bilifly Hors ligne
Administrateur
******

Messages : 3 439
Inscription : Mar 2006
Réputation : 11
Message : #14
 
Re

Désactives la restauration du système :

Clic droit sur "poste de travail"
Propriétés
Onglet "Restauration du système"
Décoche la case "Désactiver la restauration etc..."
Appliquer
Ok

Et refait le scan en ligne, car la base est en standard, tu as mal suivi les étapes

Tu fais un scan antivirus en ligne avec Kaspersky :arrow: Image: kaspersky.png(Lien sur l'image) Avec Internet Explorer !!!
    :arrow: Clic sur l'image Kaspersky Online Scanner

    :arrow: Clic sur J'accepte

    :arrow: Installe le ActiveX

    :arrow: Tu attends que la mise à jour se termine, une fois terminé, clic sur Suivant

    :arrow: Clic sur Paramètres d'analyse

    :arrow: Coche la case Étendue >> Ok

    :arrow: Clic sur Poste de travail pour faire un scan complet

    :arrow: Une fois le scan fini à 100%, clic sur Enregistrer rapport sous...

    :arrow: Enregistrer le rapport au format .txt, si tu ne comprends pas, >>ICI<<

    :arrow: Tu ouvres le fichier que tu viens de sauvegarder, copie et colle le rapport ici si tu es infecté

Image: powered-by-linux.png Image: actualites-informatiques-pcw.1.gif
Image: userbar-ubuntu.gif
01-08-2006 12:15 PM
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
aramis11 Hors ligne
Newbie
*

Messages : 34
Inscription : Jul 2006
Réputation : 0
Message : #15
 
Javais en effet sauté une etape dans la procedure..
mea culpa

J'ai procedé à la desactivation de la restauration et lancé lanalyse en ligne

Voici le rapport apres analyse etendue :


-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER - RAPPORT
mardi 1 août 2006 17:51:28
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 1/08/2006
Enregistrements dans la base antivirus Kaspersky : 211340
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie.: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés :: 51774
Nombre de virus trouvés: 7
Nombre d'objets infectés: 26
Nombre d'objets suspects: 0
Durée de l'analyse: 02:04:08

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\nvsvcd.exe Infecté: Backdoor.Win32.Medbot.bb ignoré
C:\WINDOWS\system32\jud1eqd0.ini Infecté: not-a-virus:AdWare.Win32.Sahat.ao ignoré
C:\WINDOWS\system\smss.exe Infecté: Backdoor.Win32.Medbot.bb ignoré
C:\Documents and Settings\All Users\Programmes\imesh\iMesh v5.0\iMesh v5.0.exe/WISE0016.BIN Infecté: not-a-virus:AdWare.Win32.MyWay.k ignoré
C:\Documents and Settings\All Users\Programmes\imesh\iMesh v5.0\iMesh v5.0.exe/WISE0017.BIN Infecté: not-a-virus:AdWare.Win32.NewDotNet.d ignoré
C:\Documents and Settings\All Users\Programmes\imesh\iMesh v5.0\iMesh v5.0.exe WiseSFX: infecté - 2 ignoré
C:\Documents and Settings\All Users\Programmes\imesh\iMesh v5.0 bis\iMesh v5.0 bis.rar/iMesh v5.0.exe/WISE0016.BIN Infecté: not-a-virus:AdWare.Win32.MyWay.k ignoré
C:\Documents and Settings\All Users\Programmes\imesh\iMesh v5.0 bis\iMesh v5.0 bis.rar/iMesh v5.0.exe/WISE0017.BIN Infecté: not-a-virus:AdWare.Win32.NewDotNet.d ignoré
C:\Documents and Settings\All Users\Programmes\imesh\iMesh v5.0 bis\iMesh v5.0 bis.rar/iMesh v5.0.exe Infecté: not-a-virus:AdWare.Win32.NewDotNet.d ignoré
C:\Documents and Settings\All Users\Programmes\imesh\iMesh v5.0 bis\iMesh v5.0 bis.rar RAR: infecté - 3 ignoré
C:\Documents and Settings\All Users\Programmes\imesh\iMesh v5.0 bis\iMesh v5.0.exe/WISE0016.BIN Infecté: not-a-virus:AdWare.Win32.MyWay.k ignoré
C:\Documents and Settings\All Users\Programmes\imesh\iMesh v5.0 bis\iMesh v5.0.exe/WISE0017.BIN Infecté: not-a-virus:AdWare.Win32.NewDotNet.d ignoré
C:\Documents and Settings\All Users\Programmes\imesh\iMesh v5.0 bis\iMesh v5.0.exe WiseSFX: infecté - 2 ignoré
C:\Documents and Settings\PREMIER\Local Settings\Temp\tmp1.tmp Infecté: Backdoor.Win32.Medbot.bb ignoré
C:\Documents and Settings\PREMIER\Local Settings\Temp\setup.exe Infecté: Trojan-Proxy.Win32.Horst.eb ignoré
C:\Documents and Settings\PREMIER\Mes documents\Mes fichiers reçus\vnc-4_1_1-x86_win32.rar/vnc-4_1_1-x86_win32.exe/data0001 Infecté: not-a-virus:RemoteAdmin.Win32.WinVNC.4110 ignoré
C:\Documents and Settings\PREMIER\Mes documents\Mes fichiers reçus\vnc-4_1_1-x86_win32.rar/vnc-4_1_1-x86_win32.exe Infecté: not-a-virus:RemoteAdmin.Win32.WinVNC.4110 ignoré
C:\Documents and Settings\PREMIER\Mes documents\Mes fichiers reçus\vnc-4_1_1-x86_win32.rar RAR: infecté - 2 ignoré
C:\Program Files\eMule\Incoming\setup.exe Infecté: Trojan-Proxy.Win32.Horst.eb ignoré
C:\Program Files\a-squared Anti-Malware\Quarantine\42532bdb1e2a0af92239a9742c61f8d4.a2q/Program Files/myway/myBar/1.bin/MYBAR.DLL Infecté: not-a-virus:AdWare.Win32.MyWay.c ignoré
C:\Program Files\a-squared Anti-Malware\Quarantine\42532bdb1e2a0af92239a9742c61f8d4.a2q/Program Files/myway/myBar/S4SETP.EXE Infecté: not-a-virus:AdWare.Win32.MyWay.k ignoré
C:\Program Files\a-squared Anti-Malware\Quarantine\42532bdb1e2a0af92239a9742c61f8d4.a2q ZIP: infecté - 2 ignoré
C:\Program Files\a-squared Anti-Malware\Quarantine\df6ffc4a3a4cf760fc1e94eb428c8733.a2q/Program Files/myway/mybar/1.bin/MYBAR.DLL Infecté: not-a-virus:AdWare.Win32.MyWay.c ignoré
C:\Program Files\a-squared Anti-Malware\Quarantine\df6ffc4a3a4cf760fc1e94eb428c8733.a2q ZIP: infecté - 1 ignoré
C:\Program Files\a-squared Anti-Malware\Quarantine\32ffebe078d23d3b330ca30a4b290869.a2q/Program Files/myway/mybar/1.bin/MYBAR.DLL Infecté: not-a-virus:AdWare.Win32.MyWay.c ignoré
C:\Program Files\a-squared Anti-Malware\Quarantine\32ffebe078d23d3b330ca30a4b290869.a2q ZIP: infecté - 1 ignoré

Analyse terminée.
01-08-2006 14:58 PM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Bilifly Hors ligne
Administrateur
******

Messages : 3 439
Inscription : Mar 2006
Réputation : 11
Message : #16
 
Vides la quarantaine d'A2 (a-squared)

Affiches les dossiers/fichiers cachés selon :

Clic droit sur Démarrer >> Explorer >> Outils >> Options des dossiers >> onglet "Affichage" >> tu coches la case "Afficher les fichiers et les dossiers cachés", tu décoches "Masquer les extensions des fichiers dont le type est connu" et tu décoches "Masquer les fichiers protégés du système d'exploitation" >> OK >> Confirmer par "Oui"

Supprimes le contenu de ces dossiers en bleu

C:\Documents and Settings\All Users\Programmes\imesh
C:\Documents and Settings\PREMIER\Local Settings\Temp

Supprimes ces fichiers en gras

C:\WINDOWS\system32\nvsvcd.exe
C:\WINDOWS\system32\jud1eqd0.ini
C:\Documents and Settings\PREMIER\Mes documents\Mes fichiers reçus\vnc-4_1_1-x86_win32.rar

Vider la corbeille

Et refait le scan de kaspersky en ligne pour vérification

Image: powered-by-linux.png Image: actualites-informatiques-pcw.1.gif
Image: userbar-ubuntu.gif
01-08-2006 16:20 PM
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
aramis11 Hors ligne
Newbie
*

Messages : 34
Inscription : Jul 2006
Réputation : 0
Message : #17
 
J'ai relancé lanalyse en ligne apres avoir effacé les fichiers infectés comme indiqué. J'ai encore un virus et deux fichiers infectés Sad
je ne les ai pas encore effacé, j'hesite etant donné que l'un deux est un fichier system windows.
Je le fais quand meme ?
voici le rapport :

KASPERSKY ON-LINE SCANNER - RAPPORT
mercredi 2 août 2006 14:30:23
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 2/08/2006
Enregistrements dans la base antivirus Kaspersky : 211540
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie.: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
Statistiques de l'analyse:
Total d'objets analysés :: 51899
Nombre de virus trouvés: 1
Nombre d'objets infectés: 2
Nombre d'objets suspects: 0
Durée de l'analyse: 01:33:38
Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system\smss.exe Infecté: Backdoor.Win32.Medbot.bb ignoré
C:\Documents and Settings\PREMIER\Local Settings\Temp\tmp1.tmp Infecté: Backdoor.Win32.Medbot.bb ignoré
Analyse terminée.

PS : ma connexion internet rame pas mal, je vous ecris de mon autre poste je narrivais pas a accedé au site depuis mon pc 'malade' Smile
02-08-2006 17:04 PM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Bilifly Hors ligne
Administrateur
******

Messages : 3 439
Inscription : Mar 2006
Réputation : 11
Message : #18
 
Bonsoir

Tu peux vider le contenu du dossier Temp, en prenant soin d'afficher les dossiers/fichiers cachés (manips au dessus)

C:\Documents and Settings\PREMIER\Local Settings\Temp<-- le contenu

Par contre pour l'autre, le fichier smss.exe est légitime

http://www.generation-nt.com/processus/s...m/32/

Donc, on va tenter ceci :
    :arrow: Télécharges sur ton bureau eScan Antivirus Toolkit :arrow: >>ICI<<

    :arrow: Suis la vidéo pour le mettre à jour >>ICI<<


*** Ensuite ***

1/ Redémarres en mode sans echec (en tapotant F8 ou F5 au démarrage), choisir Mode sans echec

2/ Lances eScan Antivirus Toolkit, pour cela, cherche le fichier mwavscan.com (Dans C:\Kaspersky)

3/ Double clic sur mwavscan.com

4/ Coches ces cases suivant :

Memory
Registry
Startup Folders
System Folders
Services


Coches aussi le case Drive, celui-ci va te donné une case qui est ronde qui se nomme aussi Drive, coches cette cases ronde Drive, et tu verras un panneau déroulant qui va s'afficher, sélectionnes C:\

5/ Juste en dessous, vérifies si la case ronde Scan All Files soit cochée

6/ Clic sur Scan Clean, laisse-le scanner, cela peut prendre du temps

7/ Une fois le scan fini, tu verras Scan completed, ne pas quitter tout de suite !!

8/

Ouvre Bloc-Notes :

Démarrer
Programmes
Accessoires
Bloc-Notes

Puis, Copies et colles TOUT le contenu de la fenêtre Virus Log Information (la partie du bas) dans le Bloc-Notes, et sauvegarde-le (Fichier >> Enregistrer sous...)

9/ Fermes le programmes

Redémarres ta machine en mode normal (sous Windows)

Copies et colles le rapport sauvegardé dans ta prochaine réponse.

A suivre

Image: powered-by-linux.png Image: actualites-informatiques-pcw.1.gif
Image: userbar-ubuntu.gif
02-08-2006 17:36 PM
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
aramis11 Hors ligne
Newbie
*

Messages : 34
Inscription : Jul 2006
Réputation : 0
Message : #19
 
    :arrow: Télécharges sur ton bureau eScan Antivirus Toolkit :arrow: >>ICI<<

    :arrow: Suis la vidéo pour le mettre à jour >>ICI<<



Impossible dafficher la video de mise à jour Sad
03-08-2006 10:30 AM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Bilifly Hors ligne
Administrateur
******

Messages : 3 439
Inscription : Mar 2006
Réputation : 11
Message : #20
 
Bonjour

Ouvre le avec media player ou avec winamp

Image: powered-by-linux.png Image: actualites-informatiques-pcw.1.gif
Image: userbar-ubuntu.gif
03-08-2006 10:44 AM
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse




Discussions apparemment similaires...
Discussion : Auteur Réponses : Affichages : Dernier message
  Ordinateur s'éteint tout seul Kouara 3 4 593 23-06-2008 14:46 PM
Dernier message: AngeFMR
  [RESOLU] Publicités intempestives...mon ordi rame!!! jutebox 24 9 516 24-06-2007 19:57 PM
Dernier message: jutebox
  Ordi lent, connexion désactivée à intervalles régulier. Jamie Fraser 4 4 996 05-10-2006 17:10 PM
Dernier message: Troll
  Disque se remplit seul & Internet HS (Résolu) petitefeeailee 16 10 414 02-08-2006 09:12 AM
Dernier message: Bilifly
  gros prob d'ordi, virus ou trojan?? pheebe 1 4 625 23-07-2006 18:32 PM
Dernier message: Bilifly
  ordi au ralenti patatedouce 6 3 572 27-04-2006 16:45 PM
Dernier message: Troll

Aller à :


Utilisateur(s) parcourant cette discussion : 1 visiteur(s)