Avast détecte + de 230 dropper

Gauthier_0 Messages postés 164 Statut Membre -  
Gauthier_0 Messages postés 164 Statut Membre -
Bonjour,
ma soeur n'avait pas d'antivirus depuis un moment et elle a donc installé avast! gratuit sur son ordi.Elle a fait une analyse et avast a trouvé 2 menaces.Puis maintenant avast ne fait que de trouver des dropper et de dire "une menace a été détecté" et de les mettre en quarantaine.Depuis tout a l'heure ca n'en finit pas et le nom de la menace est toujours le meme.Est-ce normal et comment arrêter ca car je ne sais pas quand ca va cesser!
Merci
Configuration: Windows XP / Internet Explorer 8.0

15 réponses

  1. Gauthier_0 Messages postés 164 Statut Membre 1
     
    ok mais pourquoi je suis obligé de faire tout ca sachant que avast et malwarebytes sont installés et que j'ai fait des analyses et que les fichiers infectés ont été mis en quarantaine ou supprimés.
    1
  2. i am toto Messages postés 672 Date d'inscription   Statut Membre Dernière intervention   45
     
    donne le nom !
    0
  3. Gauthier_0 Messages postés 164 Statut Membre 1
     
    nom : Microsoft_kbh4j3k63
    infectant : Win32:VB-NYK[Drp]
    0
  4. i am toto Messages postés 672 Date d'inscription   Statut Membre Dernière intervention   45
     
    tu telechage malwarbyts et tu fait un scan profon et complet de tout les disques dur, les clé usb et tout qui on été en contact avec le pc.

    Et post le raport.

    Puis telecharge RSIT et fait un scan (tuto:https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

    Puis post le rapport.
    0
    1. Gauthier_0 Messages postés 164 Statut Membre 1
       
      ah ok mais j'ai redémarré l'ordi et ca ne le fait plus
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. i am toto Messages postés 672 Date d'inscription   Statut Membre Dernière intervention   45
     
    bah c normal, tu les a mis en quarentaine.... mais fait se que je t'ai dit
    0
    1. Gauthier_0 Messages postés 164 Statut Membre 1
       
      ok j'ai commencé l'analyse de malwarebytes il y a 10 minutes. Sais-tu combien de temps ca met environ l'analyse complète?
      0
  7. i am toto Messages postés 672 Date d'inscription   Statut Membre Dernière intervention   45
     
    env. 1h 30
    0
  8. Gauthier_0 Messages postés 164 Statut Membre 1
     
    j'ai fini l'analyse de malwarebytes.
    0
  9. Gauthier_0 Messages postés 164 Statut Membre 1
     
    mais ton lien pour voir le tutorial ne marche pas
    0
  10. hacker13
     
    ces pas grave poste le rapport de malwarebyts tu le trouveras dans l'onglet LOG
    0
  11. Gauthier_0 Messages postés 164 Statut Membre 1
     
    Mais ca sert a quoi que je poste le rapport?
    0
  12. hacker13
     
    a savoir ce qu'y a été supprime ou sa été trouve ques ce quil a trouve et l'a til bien supprimer

    donc les log ces important ces une mine d'information
    0
  13. Gauthier_0 Messages postés 164 Statut Membre 1
     
    Voila le rapport :
    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3792
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    25/02/2010 18:44:11
    mbam-log-2010-02-25 (18-44-11).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 189143
    Temps écoulé: 49 minute(s), 17 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\Homer Simpson\Application Data\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Homer Simpson\Local Settings\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Homer Simpson\Local Settings\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.
    0
  14. Gauthier_0 Messages postés 164 Statut Membre 1
     
    Ok je vais faire tout ca sur le netbook de ma soeur(c'est lui qui est infecté)
    0
  15. hacker13
     
    Télécharge USBFIX sur ton bureau
    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­
    ou ici :
    https://www.ionos.fr/?affiliate_id=77097

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton bureau .
    • Choisis l'option 2
    • Laisse travailler l'outil.
    • Ensuite post le rapport UsbFix.txt qui apparaîtra.
    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

    • Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html

    Télécharge Smitfraudfix : (merci a S!RI pour ce petit programme).
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe
    Exécute le, Double click sur Smitfraudfix.exe choisit l’option 2,
    voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
    il va générer un rapport : copie/colle le sur le poste stp.

    Tuto:http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm

    Note :
    process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

    http://www.atribune.org/ccount/click.php?id=4

    >Double-clique VundoFix.exe afin de le lancer.
    /!\Utilisateur de Vista : Clique droit sur le logo de VundoFix, « exécuter en tant qu’Administrateur »
    >Clique sur le bouton Scan for Vundo.
    >Lorsque le scan est complété, clique sur le bouton Remove Vundo.
    >Une invite te demandera si tu veux supprimer les fichiers, clique YES
    >Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    >Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
    >Démarre ton PC à nouveau.
    >Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse.
    Tuto :
    http://www.bibou0007.com/outils-specifiques-f78/tutorial-vundofix-t1505.htm
    -1
  16. hacker13
     
    écoute certaine infection on été partiellement supprime d'autre non pas été supprimer et reste sur ton pc

    donc ces toi qui a demandé de l'aide si tu ne veux pas continuer et laisse ton pc avec des virus ces ton problème donc je te laisse le choix
    -1