Avast détecte + de 230 dropper
Gauthier_0
Messages postés
164
Statut
Membre
-
Gauthier_0 Messages postés 164 Statut Membre -
Gauthier_0 Messages postés 164 Statut Membre -
Bonjour,
ma soeur n'avait pas d'antivirus depuis un moment et elle a donc installé avast! gratuit sur son ordi.Elle a fait une analyse et avast a trouvé 2 menaces.Puis maintenant avast ne fait que de trouver des dropper et de dire "une menace a été détecté" et de les mettre en quarantaine.Depuis tout a l'heure ca n'en finit pas et le nom de la menace est toujours le meme.Est-ce normal et comment arrêter ca car je ne sais pas quand ca va cesser!
Merci
ma soeur n'avait pas d'antivirus depuis un moment et elle a donc installé avast! gratuit sur son ordi.Elle a fait une analyse et avast a trouvé 2 menaces.Puis maintenant avast ne fait que de trouver des dropper et de dire "une menace a été détecté" et de les mettre en quarantaine.Depuis tout a l'heure ca n'en finit pas et le nom de la menace est toujours le meme.Est-ce normal et comment arrêter ca car je ne sais pas quand ca va cesser!
Merci
A voir également:
- Avast détecte + de 230 dropper
- Clé usb non detecté - Guide
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Mail avast 499 euros ✓ - Forum Virus
- Dri avast software - Forum Consommation & Internet
- Arnaque de avast prelevement sans autorisation - Forum Consommation & Internet
15 réponses
ok mais pourquoi je suis obligé de faire tout ca sachant que avast et malwarebytes sont installés et que j'ai fait des analyses et que les fichiers infectés ont été mis en quarantaine ou supprimés.
tu telechage malwarbyts et tu fait un scan profon et complet de tout les disques dur, les clé usb et tout qui on été en contact avec le pc.
Et post le raport.
Puis telecharge RSIT et fait un scan (tuto:https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Puis post le rapport.
Et post le raport.
Puis telecharge RSIT et fait un scan (tuto:https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Puis post le rapport.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
a savoir ce qu'y a été supprime ou sa été trouve ques ce quil a trouve et l'a til bien supprimer
donc les log ces important ces une mine d'information
donc les log ces important ces une mine d'information
Voila le rapport :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3792
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
25/02/2010 18:44:11
mbam-log-2010-02-25 (18-44-11).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 189143
Temps écoulé: 49 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Homer Simpson\Application Data\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Homer Simpson\Local Settings\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Homer Simpson\Local Settings\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3792
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
25/02/2010 18:44:11
mbam-log-2010-02-25 (18-44-11).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 189143
Temps écoulé: 49 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Homer Simpson\Application Data\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Homer Simpson\Local Settings\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Homer Simpson\Local Settings\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.
Télécharge USBFIX sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici :
https://www.ionos.fr/?affiliate_id=77097
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Choisis l'option 2
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
• Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
Télécharge Smitfraudfix : (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Exécute le, Double click sur Smitfraudfix.exe choisit l’option 2,
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
il va générer un rapport : copie/colle le sur le poste stp.
Tuto:http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm
Note :
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
>Double-clique VundoFix.exe afin de le lancer.
/!\Utilisateur de Vista : Clique droit sur le logo de VundoFix, « exécuter en tant qu’Administrateur »
>Clique sur le bouton Scan for Vundo.
>Lorsque le scan est complété, clique sur le bouton Remove Vundo.
>Une invite te demandera si tu veux supprimer les fichiers, clique YES
>Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
>Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
>Démarre ton PC à nouveau.
>Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse.
Tuto :
http://www.bibou0007.com/outils-specifiques-f78/tutorial-vundofix-t1505.htm
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici :
https://www.ionos.fr/?affiliate_id=77097
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Choisis l'option 2
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
• Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
Télécharge Smitfraudfix : (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Exécute le, Double click sur Smitfraudfix.exe choisit l’option 2,
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
il va générer un rapport : copie/colle le sur le poste stp.
Tuto:http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm
Note :
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
>Double-clique VundoFix.exe afin de le lancer.
/!\Utilisateur de Vista : Clique droit sur le logo de VundoFix, « exécuter en tant qu’Administrateur »
>Clique sur le bouton Scan for Vundo.
>Lorsque le scan est complété, clique sur le bouton Remove Vundo.
>Une invite te demandera si tu veux supprimer les fichiers, clique YES
>Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
>Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
>Démarre ton PC à nouveau.
>Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse.
Tuto :
http://www.bibou0007.com/outils-specifiques-f78/tutorial-vundofix-t1505.htm
