Avast détecte + de 230 dropper
Gauthier_0
Messages postés
164
Statut
Membre
-
Gauthier_0 Messages postés 164 Statut Membre -
Gauthier_0 Messages postés 164 Statut Membre -
Bonjour,
ma soeur n'avait pas d'antivirus depuis un moment et elle a donc installé avast! gratuit sur son ordi.Elle a fait une analyse et avast a trouvé 2 menaces.Puis maintenant avast ne fait que de trouver des dropper et de dire "une menace a été détecté" et de les mettre en quarantaine.Depuis tout a l'heure ca n'en finit pas et le nom de la menace est toujours le meme.Est-ce normal et comment arrêter ca car je ne sais pas quand ca va cesser!
Merci
ma soeur n'avait pas d'antivirus depuis un moment et elle a donc installé avast! gratuit sur son ordi.Elle a fait une analyse et avast a trouvé 2 menaces.Puis maintenant avast ne fait que de trouver des dropper et de dire "une menace a été détecté" et de les mettre en quarantaine.Depuis tout a l'heure ca n'en finit pas et le nom de la menace est toujours le meme.Est-ce normal et comment arrêter ca car je ne sais pas quand ca va cesser!
Merci
Configuration: Windows XP / Internet Explorer 8.0
15 réponses
-
ok mais pourquoi je suis obligé de faire tout ca sachant que avast et malwarebytes sont installés et que j'ai fait des analyses et que les fichiers infectés ont été mis en quarantaine ou supprimés.
-
donne le nom !
-
nom : Microsoft_kbh4j3k63
infectant : Win32:VB-NYK[Drp] -
tu telechage malwarbyts et tu fait un scan profon et complet de tout les disques dur, les clé usb et tout qui on été en contact avec le pc.
Et post le raport.
Puis telecharge RSIT et fait un scan (tuto:https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Puis post le rapport. -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
bah c normal, tu les a mis en quarentaine.... mais fait se que je t'ai dit
-
-
-
-
-
-
a savoir ce qu'y a été supprime ou sa été trouve ques ce quil a trouve et l'a til bien supprimer
donc les log ces important ces une mine d'information -
Voila le rapport :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3792
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
25/02/2010 18:44:11
mbam-log-2010-02-25 (18-44-11).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 189143
Temps écoulé: 49 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Homer Simpson\Application Data\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Homer Simpson\Local Settings\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Homer Simpson\Local Settings\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully. -
Ok je vais faire tout ca sur le netbook de ma soeur(c'est lui qui est infecté)
-
Télécharge USBFIX sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici :
https://www.ionos.fr/?affiliate_id=77097
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Choisis l'option 2
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
• Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
Télécharge Smitfraudfix : (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Exécute le, Double click sur Smitfraudfix.exe choisit l’option 2,
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
il va générer un rapport : copie/colle le sur le poste stp.
Tuto:http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm
Note :
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
>Double-clique VundoFix.exe afin de le lancer.
/!\Utilisateur de Vista : Clique droit sur le logo de VundoFix, « exécuter en tant qu’Administrateur »
>Clique sur le bouton Scan for Vundo.
>Lorsque le scan est complété, clique sur le bouton Remove Vundo.
>Une invite te demandera si tu veux supprimer les fichiers, clique YES
>Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
>Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
>Démarre ton PC à nouveau.
>Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse.
Tuto :
http://www.bibou0007.com/outils-specifiques-f78/tutorial-vundofix-t1505.htm -
écoute certaine infection on été partiellement supprime d'autre non pas été supprimer et reste sur ton pc
donc ces toi qui a demandé de l'aide si tu ne veux pas continuer et laisse ton pc avec des virus ces ton problème donc je te laisse le choix