[Résolu] Mon ordi s'eteint tout seul.

[Bilifly]

Bonjour

Citation :Le scan en ligne Kaspersky a trouvé des objets infectés mais il ne propose pas de les supprimer. Comment faire ?

Tu ne point faire de suppression sur un scan en ligne, par contre je veux le rapport

Pou A2, oui tu supprimes tout

[CrazyCat]

Attention: certaines choses sont considérées comme suspectes par certains spyware, il s'agit en fait des entrées de la base de registre pour les historiques (navigation, documents, ...)

Et concernant le firewall qui signale des programmes qui tentent d'accéder à internet... attention de ne pas interdire les mises à jour des antivirus.

[aramis11]

Bilifly a écrit :Bonjour

[quote]Le scan en ligne Kaspersky a trouvé des objets infectés mais il ne propose pas de les supprimer. Comment faire ?

Tu ne point faire de suppression sur un scan en ligne, par contre je veux le rapport

rapport kaspersky:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER - RAPPORT
lundi 31 juillet 2006 23:13:45
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 31/07/2006
Enregistrements dans la base antivirus Kaspersky : 198594
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie.: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés :: 58013
Nombre de virus trouvés: 4
Nombre d'objets infectés: 18
Nombre d'objets suspects: 0
Durée de l'analyse: 01:41:35

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\nvsvcd.exe Infecté: Backdoor.Win32.Medbot.bb ignoré
C:\WINDOWS\system\smss.exe Infecté: Backdoor.Win32.Medbot.bb ignoré
C:\Documents and Settings\PREMIER\Local Settings\Temp\tmp1.tmp Infecté: Backdoor.Win32.Medbot.bb ignoré
C:\Documents and Settings\PREMIER\Local Settings\Temp\88exssd32e.exe Infecté: Trojan-Proxy.Win32.Horst.ds ignoré
C:\Documents and Settings\PREMIER\Local Settings\Temp\6exssd32e.exe Infecté: Trojan-Proxy.Win32.Horst.ds ignoré
C:\Documents and Settings\PREMIER\Local Settings\Temp\32exssd32e.exe Infecté: Trojan-Proxy.Win32.Horst.ds ignoré
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP407\A0128202.exe Infecté: Backdoor.Win32.Medbot.bb ignoré
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP407\A0128222.exe Infecté: Backdoor.Win32.Medbot.bb ignoré
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP408\A0128253.exe Infecté: Backdoor.Win32.Medbot.bb ignoré
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP408\A0128284.exe Infecté: Backdoor.Win32.Medbot.bb ignoré
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP411\A0131356.exe Infecté: Backdoor.Win32.Medbot.bb ignoré
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP411\A0131410.exe Infecté: Backdoor.Win32.Medbot.bb ignoré
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP412\A0132474.exe Infecté: Backdoor.Win32.Medbot.bb ignoré
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP413\A0132503.exe Infecté: Backdoor.Win32.Medbot.bb ignoré
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP419\A0138751.exe Infecté: Trojan-Proxy.Win32.Horst.dd ignoré
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP420\A0138758.exe Infecté: Trojan-Proxy.Win32.Horst.dd ignoré
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP422\A0146839.exe Infecté: Trojan-Proxy.Win32.Horst.dw ignoré
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP422\A0150911.exe Infecté: Trojan-Proxy.Win32.Horst.dw ignoré

Analyse terminée.

[Bilifly]

Re

Désactives la restauration du système :

Clic droit sur "poste de travail"
Propriétés
Onglet "Restauration du système"
Décoche la case "Désactiver la restauration etc..."
Appliquer
Ok

Et refait le scan en ligne, car la base est en standard, tu as mal suivi les étapes

Tu fais un scan antivirus en ligne avec Kaspersky (Lien sur l'image) Avec Internet Explorer !!!

Clic sur l'image Kaspersky Online Scanner

Clic sur J'accepte

Installe le ActiveX

Tu attends que la mise à jour se termine, une fois terminé, clic sur Suivant

Clic sur Paramètres d'analyse

Coche la case Étendue >> Ok

Clic sur Poste de travail pour faire un scan complet

Une fois le scan fini à 100%, clic sur Enregistrer rapport sous...

Enregistrer le rapport au format .txt, si tu ne comprends pas, >>ICI<<

Tu ouvres le fichier que tu viens de sauvegarder, copie et colle le rapport ici si tu es infecté

[aramis11]

Javais en effet sauté une etape dans la procedure..
mea culpa

J'ai procedé à la desactivation de la restauration et lancé lanalyse en ligne

Voici le rapport apres analyse etendue :


-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER - RAPPORT
mardi 1 août 2006 17:51:28
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 1/08/2006
Enregistrements dans la base antivirus Kaspersky : 211340
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie.: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés :: 51774
Nombre de virus trouvés: 7
Nombre d'objets infectés: 26
Nombre d'objets suspects: 0
Durée de l'analyse: 02:04:08

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\nvsvcd.exe Infecté: Backdoor.Win32.Medbot.bb ignoré
C:\WINDOWS\system32\jud1eqd0.ini Infecté: not-a-virus:AdWare.Win32.Sahat.ao ignoré
C:\WINDOWS\system\smss.exe Infecté: Backdoor.Win32.Medbot.bb ignoré
C:\Documents and Settings\All Users\Programmes\imesh\iMesh v5.0\iMesh v5.0.exe/WISE0016.BIN Infecté: not-a-virus:AdWare.Win32.MyWay.k ignoré
C:\Documents and Settings\All Users\Programmes\imesh\iMesh v5.0\iMesh v5.0.exe/WISE0017.BIN Infecté: not-a-virus:AdWare.Win32.NewDotNet.d ignoré
C:\Documents and Settings\All Users\Programmes\imesh\iMesh v5.0\iMesh v5.0.exe WiseSFX: infecté - 2 ignoré
C:\Documents and Settings\All Users\Programmes\imesh\iMesh v5.0 bis\iMesh v5.0 bis.rar/iMesh v5.0.exe/WISE0016.BIN Infecté: not-a-virus:AdWare.Win32.MyWay.k ignoré
C:\Documents and Settings\All Users\Programmes\imesh\iMesh v5.0 bis\iMesh v5.0 bis.rar/iMesh v5.0.exe/WISE0017.BIN Infecté: not-a-virus:AdWare.Win32.NewDotNet.d ignoré
C:\Documents and Settings\All Users\Programmes\imesh\iMesh v5.0 bis\iMesh v5.0 bis.rar/iMesh v5.0.exe Infecté: not-a-virus:AdWare.Win32.NewDotNet.d ignoré
C:\Documents and Settings\All Users\Programmes\imesh\iMesh v5.0 bis\iMesh v5.0 bis.rar RAR: infecté - 3 ignoré
C:\Documents and Settings\All Users\Programmes\imesh\iMesh v5.0 bis\iMesh v5.0.exe/WISE0016.BIN Infecté: not-a-virus:AdWare.Win32.MyWay.k ignoré
C:\Documents and Settings\All Users\Programmes\imesh\iMesh v5.0 bis\iMesh v5.0.exe/WISE0017.BIN Infecté: not-a-virus:AdWare.Win32.NewDotNet.d ignoré
C:\Documents and Settings\All Users\Programmes\imesh\iMesh v5.0 bis\iMesh v5.0.exe WiseSFX: infecté - 2 ignoré
C:\Documents and Settings\PREMIER\Local Settings\Temp\tmp1.tmp Infecté: Backdoor.Win32.Medbot.bb ignoré
C:\Documents and Settings\PREMIER\Local Settings\Temp\setup.exe Infecté: Trojan-Proxy.Win32.Horst.eb ignoré
C:\Documents and Settings\PREMIER\Mes documents\Mes fichiers reçus\vnc-4_1_1-x86_win32.rar/vnc-4_1_1-x86_win32.exe/data0001 Infecté: not-a-virus:RemoteAdmin.Win32.WinVNC.4110 ignoré
C:\Documents and Settings\PREMIER\Mes documents\Mes fichiers reçus\vnc-4_1_1-x86_win32.rar/vnc-4_1_1-x86_win32.exe Infecté: not-a-virus:RemoteAdmin.Win32.WinVNC.4110 ignoré
C:\Documents and Settings\PREMIER\Mes documents\Mes fichiers reçus\vnc-4_1_1-x86_win32.rar RAR: infecté - 2 ignoré
C:\Program Files\eMule\Incoming\setup.exe Infecté: Trojan-Proxy.Win32.Horst.eb ignoré
C:\Program Files\a-squared Anti-Malware\Quarantine\42532bdb1e2a0af92239a9742c61f8d4.a2q/Program Files/myway/myBar/1.bin/MYBAR.DLL Infecté: not-a-virus:AdWare.Win32.MyWay.c ignoré
C:\Program Files\a-squared Anti-Malware\Quarantine\42532bdb1e2a0af92239a9742c61f8d4.a2q/Program Files/myway/myBar/S4SETP.EXE Infecté: not-a-virus:AdWare.Win32.MyWay.k ignoré
C:\Program Files\a-squared Anti-Malware\Quarantine\42532bdb1e2a0af92239a9742c61f8d4.a2q ZIP: infecté - 2 ignoré
C:\Program Files\a-squared Anti-Malware\Quarantine\df6ffc4a3a4cf760fc1e94eb428c8733.a2q/Program Files/myway/mybar/1.bin/MYBAR.DLL Infecté: not-a-virus:AdWare.Win32.MyWay.c ignoré
C:\Program Files\a-squared Anti-Malware\Quarantine\df6ffc4a3a4cf760fc1e94eb428c8733.a2q ZIP: infecté - 1 ignoré
C:\Program Files\a-squared Anti-Malware\Quarantine\32ffebe078d23d3b330ca30a4b290869.a2q/Program Files/myway/mybar/1.bin/MYBAR.DLL Infecté: not-a-virus:AdWare.Win32.MyWay.c ignoré
C:\Program Files\a-squared Anti-Malware\Quarantine\32ffebe078d23d3b330ca30a4b290869.a2q ZIP: infecté - 1 ignoré

Analyse terminée.

[Bilifly]

Vides la quarantaine d'A2 (a-squared)

Affiches les dossiers/fichiers cachés selon :

Clic droit sur Démarrer >> Explorer >> Outils >> Options des dossiers >> onglet "Affichage" >> tu coches la case "Afficher les fichiers et les dossiers cachés", tu décoches "Masquer les extensions des fichiers dont le type est connu" et tu décoches "Masquer les fichiers protégés du système d'exploitation" >> OK >> Confirmer par "Oui"

Supprimes le contenu de ces dossiers en bleu

C:\Documents and Settings\All Users\Programmes\imesh
C:\Documents and Settings\PREMIER\Local Settings\Temp

Supprimes ces fichiers en gras

C:\WINDOWS\system32\nvsvcd.exe
C:\WINDOWS\system32\jud1eqd0.ini
C:\Documents and Settings\PREMIER\Mes documents\Mes fichiers reçus\vnc-4_1_1-x86_win32.rar

Vider la corbeille

Et refait le scan de kaspersky en ligne pour vérification

[aramis11]

J'ai relancé lanalyse en ligne apres avoir effacé les fichiers infectés comme indiqué. J'ai encore un virus et deux fichiers infectés
je ne les ai pas encore effacé, j'hesite etant donné que l'un deux est un fichier system windows.
Je le fais quand meme ?
voici le rapport :

KASPERSKY ON-LINE SCANNER - RAPPORT
mercredi 2 août 2006 14:30:23
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 2/08/2006
Enregistrements dans la base antivirus Kaspersky : 211540
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie.: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
Statistiques de l'analyse:
Total d'objets analysés :: 51899
Nombre de virus trouvés: 1
Nombre d'objets infectés: 2
Nombre d'objets suspects: 0
Durée de l'analyse: 01:33:38
Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system\smss.exe Infecté: Backdoor.Win32.Medbot.bb ignoré
C:\Documents and Settings\PREMIER\Local Settings\Temp\tmp1.tmp Infecté: Backdoor.Win32.Medbot.bb ignoré
Analyse terminée.

PS : ma connexion internet rame pas mal, je vous ecris de mon autre poste je narrivais pas a accedé au site depuis mon pc 'malade'

[Bilifly]

Bonsoir

Tu peux vider le contenu du dossier Temp, en prenant soin d'afficher les dossiers/fichiers cachés (manips au dessus)

C:\Documents and Settings\PREMIER\Local Settings\Temp<-- le contenu

Par contre pour l'autre, le fichier smss.exe est légitime

http://www.generation-nt.com/processus/s...m/32/

Donc, on va tenter ceci :

Télécharges sur ton bureau eScan Antivirus Toolkit >>ICI<<

Suis la vidéo pour le mettre à jour >>ICI<<

*** Ensuite ***

1/ Redémarres en mode sans echec (en tapotant F8 ou F5 au démarrage), choisir Mode sans echec

2/ Lances eScan Antivirus Toolkit, pour cela, cherche le fichier mwavscan.com (Dans C:\Kaspersky)

3/ Double clic sur mwavscan.com

4/ Coches ces cases suivant :

Memory
Registry
Startup Folders
System Folders
Services

Coches aussi le case Drive, celui-ci va te donné une case qui est ronde qui se nomme aussi Drive, coches cette cases ronde Drive, et tu verras un panneau déroulant qui va s'afficher, sélectionnes C:\

5/ Juste en dessous, vérifies si la case ronde Scan All Files soit cochée

6/ Clic sur Scan Clean, laisse-le scanner, cela peut prendre du temps

7/ Une fois le scan fini, tu verras Scan completed, ne pas quitter tout de suite !!

8/

Ouvre Bloc-Notes :

Démarrer
Programmes
Accessoires
Bloc-Notes

Puis, Copies et colles TOUT le contenu de la fenêtre Virus Log Information (la partie du bas) dans le Bloc-Notes, et sauvegarde-le (Fichier >> Enregistrer sous...)

9/ Fermes le programmes

Redémarres ta machine en mode normal (sous Windows)

Copies et colles le rapport sauvegardé dans ta prochaine réponse.

A suivre

[aramis11]

Télécharges sur ton bureau eScan Antivirus Toolkit >>ICI<<

Suis la vidéo pour le mettre à jour >>ICI<<

Impossible dafficher la video de mise à jour

[Bilifly]

Bonjour

Ouvre le avec media player ou avec winamp