Avast détecte + de 230 dropper
Fermé
Gauthier_0
Messages postés
145
Date d'inscription
dimanche 11 octobre 2009
Statut
Membre
Dernière intervention
23 mars 2011
-
25 févr. 2010 à 15:54
Gauthier_0 Messages postés 145 Date d'inscription dimanche 11 octobre 2009 Statut Membre Dernière intervention 23 mars 2011 - 25 févr. 2010 à 20:19
Gauthier_0 Messages postés 145 Date d'inscription dimanche 11 octobre 2009 Statut Membre Dernière intervention 23 mars 2011 - 25 févr. 2010 à 20:19
A voir également:
- Avast détecte + de 230 dropper
- Usb non detecté - Guide
- Avast clear - Télécharger - Antivirus & Antimalwares
- Aucun pilote de périphérique n'a été détecté - Forum Windows 10
- Avast gratuit windows 7 - Télécharger - Antivirus & Antimalwares
- Dri avast software - Forum Consommation & Internet
15 réponses
Gauthier_0
Messages postés
145
Date d'inscription
dimanche 11 octobre 2009
Statut
Membre
Dernière intervention
23 mars 2011
1
25 févr. 2010 à 20:05
25 févr. 2010 à 20:05
ok mais pourquoi je suis obligé de faire tout ca sachant que avast et malwarebytes sont installés et que j'ai fait des analyses et que les fichiers infectés ont été mis en quarantaine ou supprimés.
i am toto
Messages postés
767
Date d'inscription
vendredi 1 janvier 2010
Statut
Membre
Dernière intervention
30 décembre 2011
45
25 févr. 2010 à 15:54
25 févr. 2010 à 15:54
donne le nom !
Gauthier_0
Messages postés
145
Date d'inscription
dimanche 11 octobre 2009
Statut
Membre
Dernière intervention
23 mars 2011
1
25 févr. 2010 à 15:58
25 févr. 2010 à 15:58
nom : Microsoft_kbh4j3k63
infectant : Win32:VB-NYK[Drp]
infectant : Win32:VB-NYK[Drp]
i am toto
Messages postés
767
Date d'inscription
vendredi 1 janvier 2010
Statut
Membre
Dernière intervention
30 décembre 2011
45
25 févr. 2010 à 16:01
25 févr. 2010 à 16:01
tu telechage malwarbyts et tu fait un scan profon et complet de tout les disques dur, les clé usb et tout qui on été en contact avec le pc.
Et post le raport.
Puis telecharge RSIT et fait un scan (tuto:https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Puis post le rapport.
Et post le raport.
Puis telecharge RSIT et fait un scan (tuto:https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Puis post le rapport.
Gauthier_0
Messages postés
145
Date d'inscription
dimanche 11 octobre 2009
Statut
Membre
Dernière intervention
23 mars 2011
1
25 févr. 2010 à 16:33
25 févr. 2010 à 16:33
ah ok mais j'ai redémarré l'ordi et ca ne le fait plus
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
i am toto
Messages postés
767
Date d'inscription
vendredi 1 janvier 2010
Statut
Membre
Dernière intervention
30 décembre 2011
45
25 févr. 2010 à 16:58
25 févr. 2010 à 16:58
bah c normal, tu les a mis en quarentaine.... mais fait se que je t'ai dit
Gauthier_0
Messages postés
145
Date d'inscription
dimanche 11 octobre 2009
Statut
Membre
Dernière intervention
23 mars 2011
1
25 févr. 2010 à 17:49
25 févr. 2010 à 17:49
ok j'ai commencé l'analyse de malwarebytes il y a 10 minutes. Sais-tu combien de temps ca met environ l'analyse complète?
i am toto
Messages postés
767
Date d'inscription
vendredi 1 janvier 2010
Statut
Membre
Dernière intervention
30 décembre 2011
45
25 févr. 2010 à 17:54
25 févr. 2010 à 17:54
env. 1h 30
Gauthier_0
Messages postés
145
Date d'inscription
dimanche 11 octobre 2009
Statut
Membre
Dernière intervention
23 mars 2011
1
25 févr. 2010 à 19:00
25 févr. 2010 à 19:00
j'ai fini l'analyse de malwarebytes.
Gauthier_0
Messages postés
145
Date d'inscription
dimanche 11 octobre 2009
Statut
Membre
Dernière intervention
23 mars 2011
1
25 févr. 2010 à 19:13
25 févr. 2010 à 19:13
mais ton lien pour voir le tutorial ne marche pas
Utilisateur anonyme
25 févr. 2010 à 19:14
25 févr. 2010 à 19:14
ces pas grave poste le rapport de malwarebyts tu le trouveras dans l'onglet LOG
Gauthier_0
Messages postés
145
Date d'inscription
dimanche 11 octobre 2009
Statut
Membre
Dernière intervention
23 mars 2011
1
25 févr. 2010 à 19:30
25 févr. 2010 à 19:30
Mais ca sert a quoi que je poste le rapport?
Utilisateur anonyme
25 févr. 2010 à 19:36
25 févr. 2010 à 19:36
a savoir ce qu'y a été supprime ou sa été trouve ques ce quil a trouve et l'a til bien supprimer
donc les log ces important ces une mine d'information
donc les log ces important ces une mine d'information
Gauthier_0
Messages postés
145
Date d'inscription
dimanche 11 octobre 2009
Statut
Membre
Dernière intervention
23 mars 2011
1
25 févr. 2010 à 19:54
25 févr. 2010 à 19:54
Voila le rapport :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3792
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
25/02/2010 18:44:11
mbam-log-2010-02-25 (18-44-11).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 189143
Temps écoulé: 49 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Homer Simpson\Application Data\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Homer Simpson\Local Settings\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Homer Simpson\Local Settings\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3792
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
25/02/2010 18:44:11
mbam-log-2010-02-25 (18-44-11).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 189143
Temps écoulé: 49 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Homer Simpson\Application Data\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Homer Simpson\Local Settings\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Homer Simpson\Local Settings\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.
Gauthier_0
Messages postés
145
Date d'inscription
dimanche 11 octobre 2009
Statut
Membre
Dernière intervention
23 mars 2011
1
25 févr. 2010 à 20:19
25 févr. 2010 à 20:19
Ok je vais faire tout ca sur le netbook de ma soeur(c'est lui qui est infecté)
Utilisateur anonyme
25 févr. 2010 à 20:01
25 févr. 2010 à 20:01
Télécharge USBFIX sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici :
https://www.ionos.fr/?affiliate_id=77097
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Choisis l'option 2
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
• Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
Télécharge Smitfraudfix : (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Exécute le, Double click sur Smitfraudfix.exe choisit l’option 2,
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
il va générer un rapport : copie/colle le sur le poste stp.
Tuto:http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm
Note :
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
>Double-clique VundoFix.exe afin de le lancer.
/!\Utilisateur de Vista : Clique droit sur le logo de VundoFix, « exécuter en tant qu’Administrateur »
>Clique sur le bouton Scan for Vundo.
>Lorsque le scan est complété, clique sur le bouton Remove Vundo.
>Une invite te demandera si tu veux supprimer les fichiers, clique YES
>Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
>Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
>Démarre ton PC à nouveau.
>Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse.
Tuto :
http://www.bibou0007.com/outils-specifiques-f78/tutorial-vundofix-t1505.htm
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici :
https://www.ionos.fr/?affiliate_id=77097
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Choisis l'option 2
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
• Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
Télécharge Smitfraudfix : (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Exécute le, Double click sur Smitfraudfix.exe choisit l’option 2,
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
il va générer un rapport : copie/colle le sur le poste stp.
Tuto:http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm
Note :
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
>Double-clique VundoFix.exe afin de le lancer.
/!\Utilisateur de Vista : Clique droit sur le logo de VundoFix, « exécuter en tant qu’Administrateur »
>Clique sur le bouton Scan for Vundo.
>Lorsque le scan est complété, clique sur le bouton Remove Vundo.
>Une invite te demandera si tu veux supprimer les fichiers, clique YES
>Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
>Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
>Démarre ton PC à nouveau.
>Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse.
Tuto :
http://www.bibou0007.com/outils-specifiques-f78/tutorial-vundofix-t1505.htm
Utilisateur anonyme
25 févr. 2010 à 20:08
25 févr. 2010 à 20:08
écoute certaine infection on été partiellement supprime d'autre non pas été supprimer et reste sur ton pc
donc ces toi qui a demandé de l'aide si tu ne veux pas continuer et laisse ton pc avec des virus ces ton problème donc je te laisse le choix
donc ces toi qui a demandé de l'aide si tu ne veux pas continuer et laisse ton pc avec des virus ces ton problème donc je te laisse le choix