Mon ordi s'eteint tout seul.-Version imprimable - Forums d'entraide informatique

Bienvenue sur PCInfo-Web ! - Communauté d'entraide informatique et multimédia

Mon compte

S'inscrire

Se connecter

Derniers tutoriels :

Voir les autres tutoriels

Sondage :

Partenaires

Dernières news :

Voir les autres actualités

Derniers articles :

Voir les autres articles

1 visiteur(s) en ligne

[Résolu] Mon ordi s'eteint tout seul. - Version imprimable

+- Forums d'entraide informatique - Les forums de PCW (http://forum.pcinfo-web.com)
+-- Forum : Forum Informatique (/forumdisplay.php?fid=39)
+--- Forum : Sécurité Informatique (/forumdisplay.php?fid=2)
+--- Discussion : [Résolu] Mon ordi s'eteint tout seul. (/showthread.php?tid=231)

Pages : 1 2 3 4 5 6 7

- Bilifly - 01-08-2006 08:32 AM

Bonjour

Citation :Le scan en ligne Kaspersky a trouvé des objets infectés mais il ne propose pas de les supprimer. Comment faire ?

Tu ne point faire de suppression sur un scan en ligne, par contre je veux le rapport

Pou A2, oui tu supprimes tout

- CrazyCat - 01-08-2006 08:33 AM

Attention: certaines choses sont considérées comme suspectes par certains spyware, il s'agit en fait des entrées de la base de registre pour les historiques (navigation, documents, ...)

Et concernant le firewall qui signale des programmes qui tentent d'accéder à internet... attention de ne pas interdire les mises à jour des antivirus.

- aramis11 - 01-08-2006 11:39 AM

Bilifly a écrit :Bonjour

[quote]Le scan en ligne Kaspersky a trouvé des objets infectés mais il ne propose pas de les supprimer. Comment faire ?

Tu ne point faire de suppression sur un scan en ligne, par contre je veux le rapport

rapport kaspersky:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER - RAPPORT
lundi 31 juillet 2006 23:13:45
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 31/07/2006
Enregistrements dans la base antivirus Kaspersky : 198594
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie.: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés :: 58013
Nombre de virus trouvés: 4
Nombre d'objets infectés: 18
Nombre d'objets suspects: 0
Durée de l'analyse: 01:41:35

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\nvsvcd.exe Infecté: Backdoor.Win32.Medbot.bb ignoré
C:\WINDOWS\system\smss.exe Infecté: Backdoor.Win32.Medbot.bb ignoré
C:\Documents and Settings\PREMIER\Local Settings\Temp\tmp1.tmp Infecté: Backdoor.Win32.Medbot.bb ignoré
C:\Documents and Settings\PREMIER\Local Settings\Temp\88exssd32e.exe Infecté: Trojan-Proxy.Win32.Horst.ds ignoré
C:\Documents and Settings\PREMIER\Local Settings\Temp\6exssd32e.exe Infecté: Trojan-Proxy.Win32.Horst.ds ignoré
C:\Documents and Settings\PREMIER\Local Settings\Temp\32exssd32e.exe Infecté: Trojan-Proxy.Win32.Horst.ds ignoré
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP407\A0128202.exe Infecté: Backdoor.Win32.Medbot.bb ignoré
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP407\A0128222.exe Infecté: Backdoor.Win32.Medbot.bb ignoré
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP408\A0128253.exe Infecté: Backdoor.Win32.Medbot.bb ignoré
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP408\A0128284.exe Infecté: Backdoor.Win32.Medbot.bb ignoré
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP411\A0131356.exe Infecté: Backdoor.Win32.Medbot.bb ignoré
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP411\A0131410.exe Infecté: Backdoor.Win32.Medbot.bb ignoré
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP412\A0132474.exe Infecté: Backdoor.Win32.Medbot.bb ignoré
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP413\A0132503.exe Infecté: Backdoor.Win32.Medbot.bb ignoré
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP419\A0138751.exe Infecté: Trojan-Proxy.Win32.Horst.dd ignoré
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP420\A0138758.exe Infecté: Trojan-Proxy.Win32.Horst.dd ignoré
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP422\A0146839.exe Infecté: Trojan-Proxy.Win32.Horst.dw ignoré
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP422\A0150911.exe Infecté: Trojan-Proxy.Win32.Horst.dw ignoré

Analyse terminée.

- Bilifly - 01-08-2006 12:15 PM

Re

Désactives la restauration du système :

Clic droit sur "poste de travail"
Propriétés
Onglet "Restauration du système"
Décoche la case "Désactiver la restauration etc..."
Appliquer
Ok

Et refait le scan en ligne, car la base est en standard, tu as mal suivi les étapes

Tu fais un scan antivirus en ligne avec Kaspersky :arrow:

(Lien sur l'image) Avec Internet Explorer !!!

Kaspersky Online Scanner

J'accepte

Suivant

Paramètres d'analyse

Étendue

Poste de travail

Enregistrer rapport sous...

.txt

>>ICI<<

- aramis11 - 01-08-2006 14:58 PM

Javais en effet sauté une etape dans la procedure..
mea culpa

J'ai procedé à la desactivation de la restauration et lancé lanalyse en ligne

Voici le rapport apres analyse etendue :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER - RAPPORT
mardi 1 août 2006 17:51:28
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 1/08/2006
Enregistrements dans la base antivirus Kaspersky : 211340
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie.: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés :: 51774
Nombre de virus trouvés: 7
Nombre d'objets infectés: 26
Nombre d'objets suspects: 0
Durée de l'analyse: 02:04:08

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\nvsvcd.exe Infecté: Backdoor.Win32.Medbot.bb ignoré
C:\WINDOWS\system32\jud1eqd0.ini Infecté: not-a-virus:AdWare.Win32.Sahat.ao ignoré
C:\WINDOWS\system\smss.exe Infecté: Backdoor.Win32.Medbot.bb ignoré
C:\Documents and Settings\All Users\Programmes\imesh\iMesh v5.0\iMesh v5.0.exe/WISE0016.BIN Infecté: not-a-virus:AdWare.Win32.MyWay.k ignoré
C:\Documents and Settings\All Users\Programmes\imesh\iMesh v5.0\iMesh v5.0.exe/WISE0017.BIN Infecté: not-a-virus:AdWare.Win32.NewDotNet.d ignoré
C:\Documents and Settings\All Users\Programmes\imesh\iMesh v5.0\iMesh v5.0.exe WiseSFX: infecté - 2 ignoré
C:\Documents and Settings\All Users\Programmes\imesh\iMesh v5.0 bis\iMesh v5.0 bis.rar/iMesh v5.0.exe/WISE0016.BIN Infecté: not-a-virus:AdWare.Win32.MyWay.k ignoré
C:\Documents and Settings\All Users\Programmes\imesh\iMesh v5.0 bis\iMesh v5.0 bis.rar/iMesh v5.0.exe/WISE0017.BIN Infecté: not-a-virus:AdWare.Win32.NewDotNet.d ignoré
C:\Documents and Settings\All Users\Programmes\imesh\iMesh v5.0 bis\iMesh v5.0 bis.rar/iMesh v5.0.exe Infecté: not-a-virus:AdWare.Win32.NewDotNet.d ignoré
C:\Documents and Settings\All Users\Programmes\imesh\iMesh v5.0 bis\iMesh v5.0 bis.rar RAR: infecté - 3 ignoré
C:\Documents and Settings\All Users\Programmes\imesh\iMesh v5.0 bis\iMesh v5.0.exe/WISE0016.BIN Infecté: not-a-virus:AdWare.Win32.MyWay.k ignoré
C:\Documents and Settings\All Users\Programmes\imesh\iMesh v5.0 bis\iMesh v5.0.exe/WISE0017.BIN Infecté: not-a-virus:AdWare.Win32.NewDotNet.d ignoré
C:\Documents and Settings\All Users\Programmes\imesh\iMesh v5.0 bis\iMesh v5.0.exe WiseSFX: infecté - 2 ignoré
C:\Documents and Settings\PREMIER\Local Settings\Temp\tmp1.tmp Infecté: Backdoor.Win32.Medbot.bb ignoré
C:\Documents and Settings\PREMIER\Local Settings\Temp\setup.exe Infecté: Trojan-Proxy.Win32.Horst.eb ignoré
C:\Documents and Settings\PREMIER\Mes documents\Mes fichiers reçus\vnc-4_1_1-x86_win32.rar/vnc-4_1_1-x86_win32.exe/data0001 Infecté: not-a-virus:RemoteAdmin.Win32.WinVNC.4110 ignoré
C:\Documents and Settings\PREMIER\Mes documents\Mes fichiers reçus\vnc-4_1_1-x86_win32.rar/vnc-4_1_1-x86_win32.exe Infecté: not-a-virus:RemoteAdmin.Win32.WinVNC.4110 ignoré
C:\Documents and Settings\PREMIER\Mes documents\Mes fichiers reçus\vnc-4_1_1-x86_win32.rar RAR: infecté - 2 ignoré
C:\Program Files\eMule\Incoming\setup.exe Infecté: Trojan-Proxy.Win32.Horst.eb ignoré
C:\Program Files\a-squared Anti-Malware\Quarantine\42532bdb1e2a0af92239a9742c61f8d4.a2q/Program Files/myway/myBar/1.bin/MYBAR.DLL Infecté: not-a-virus:AdWare.Win32.MyWay.c ignoré
C:\Program Files\a-squared Anti-Malware\Quarantine\42532bdb1e2a0af92239a9742c61f8d4.a2q/Program Files/myway/myBar/S4SETP.EXE Infecté: not-a-virus:AdWare.Win32.MyWay.k ignoré
C:\Program Files\a-squared Anti-Malware\Quarantine\42532bdb1e2a0af92239a9742c61f8d4.a2q ZIP: infecté - 2 ignoré
C:\Program Files\a-squared Anti-Malware\Quarantine\df6ffc4a3a4cf760fc1e94eb428c8733.a2q/Program Files/myway/mybar/1.bin/MYBAR.DLL Infecté: not-a-virus:AdWare.Win32.MyWay.c ignoré
C:\Program Files\a-squared Anti-Malware\Quarantine\df6ffc4a3a4cf760fc1e94eb428c8733.a2q ZIP: infecté - 1 ignoré
C:\Program Files\a-squared Anti-Malware\Quarantine\32ffebe078d23d3b330ca30a4b290869.a2q/Program Files/myway/mybar/1.bin/MYBAR.DLL Infecté: not-a-virus:AdWare.Win32.MyWay.c ignoré
C:\Program Files\a-squared Anti-Malware\Quarantine\32ffebe078d23d3b330ca30a4b290869.a2q ZIP: infecté - 1 ignoré

Analyse terminée.

- Bilifly - 01-08-2006 16:20 PM

Vides la quarantaine d'A2 (a-squared)

Affiches les dossiers/fichiers cachés selon :

Clic droit sur Démarrer >> Explorer >> Outils >> Options des dossiers >> onglet "Affichage" >> tu coches la case "Afficher les fichiers et les dossiers cachés", tu décoches "Masquer les extensions des fichiers dont le type est connu" et tu décoches "Masquer les fichiers protégés du système d'exploitation" >> OK >> Confirmer par "Oui"

Supprimes le contenu de ces dossiers en bleu

C:\Documents and Settings\All Users\Programmes\imesh
C:\Documents and Settings\PREMIER\Local Settings\Temp

Supprimes ces fichiers en gras

C:\WINDOWS\system32\nvsvcd.exe
C:\WINDOWS\system32\jud1eqd0.ini
C:\Documents and Settings\PREMIER\Mes documents\Mes fichiers reçus\vnc-4_1_1-x86_win32.rar

Vider la corbeille

Et refait le scan de kaspersky en ligne pour vérification

- aramis11 - 02-08-2006 17:04 PM

J'ai relancé lanalyse en ligne apres avoir effacé les fichiers infectés comme indiqué. J'ai encore un virus et deux fichiers infectés Sad

je ne les ai pas encore effacé, j'hesite etant donné que l'un deux est un fichier system windows.
Je le fais quand meme ?
voici le rapport :

KASPERSKY ON-LINE SCANNER - RAPPORT
mercredi 2 août 2006 14:30:23
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 2/08/2006
Enregistrements dans la base antivirus Kaspersky : 211540
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie.: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
Statistiques de l'analyse:
Total d'objets analysés :: 51899
Nombre de virus trouvés: 1
Nombre d'objets infectés: 2
Nombre d'objets suspects: 0
Durée de l'analyse: 01:33:38
Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system\smss.exe Infecté: Backdoor.Win32.Medbot.bb ignoré
C:\Documents and Settings\PREMIER\Local Settings\Temp\tmp1.tmp Infecté: Backdoor.Win32.Medbot.bb ignoré
Analyse terminée.

PS : ma connexion internet rame pas mal, je vous ecris de mon autre poste je narrivais pas a accedé au site depuis mon pc 'malade' Smile

- Bilifly - 02-08-2006 17:36 PM

Bonsoir

Tu peux vider le contenu du dossier Temp, en prenant soin d'afficher les dossiers/fichiers cachés (manips au dessus)

C:\Documents and Settings\PREMIER\Local Settings\Temp<-- le contenu

Par contre pour l'autre, le fichier smss.exe est légitime

http://www.generation-nt.com/processus/session-manager-subsystem/32/

Donc, on va tenter ceci :

eScan Antivirus Toolkit

>>ICI<<

*** Ensuite ***

1/ Redémarres en mode sans echec (en tapotant F8 ou F5 au démarrage), choisir Mode sans echec

2/ Lances eScan Antivirus Toolkit, pour cela, cherche le fichier mwavscan.com (Dans C:\Kaspersky)

3/ Double clic sur mwavscan.com

4/ Coches ces cases suivant :

Memory
Registry
Startup Folders
System Folders
Services

Coches aussi le case Drive, celui-ci va te donné une case qui est ronde qui se nomme aussi Drive, coches cette cases ronde Drive, et tu verras un panneau déroulant qui va s'afficher, sélectionnes C:\

5/ Juste en dessous, vérifies si la case ronde Scan All Files soit cochée

6/ Clic sur Scan Clean, laisse-le scanner, cela peut prendre du temps

7/ Une fois le scan fini, tu verras Scan completed, ne pas quitter tout de suite !!

8/

Ouvre Bloc-Notes :

Démarrer
Programmes
Accessoires
Bloc-Notes

Puis, Copies et colles TOUT le contenu de la fenêtre Virus Log Information (la partie du bas) dans le Bloc-Notes, et sauvegarde-le (Fichier >> Enregistrer sous...)

9/ Fermes le programmes

Redémarres ta machine en mode normal (sous Windows)

Copies et colles le rapport sauvegardé dans ta prochaine réponse.

A suivre

- aramis11 - 03-08-2006 10:30 AM

eScan Antivirus Toolkit

>>ICI<<

Impossible dafficher la video de mise à jour Sad

- Bilifly - 03-08-2006 10:44 AM

Bonjour

Ouvre le avec media player ou avec winamp

Ajouter à mes favoris | Nous contacter | Forums | Cours informatique | Annuaire

S'abonner au flux d'actualité sur PCInfo-Web

Inscription à PCInfo-Web
Pseudo
Email :
Email :

Mot de passe :
Mot de passe (confirmer) :
Mot de passe (confirmer) :

J'accepte les règles du forum