Sujet Précédent Sujet Suivant

Avast

Fermé
Khaavren Messages postés 56 Date d'inscription mardi 25 mai 2010 Statut Membre Dernière intervention 25 janvier 2012 - 18 avril 2011 à 16:59
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 19 avril 2011 à 19:13
Bonjour,

J'ai un problème; suite à un scan minutieux sur avast il a détecté trois fichiers infectés j'en ai mis deux dans la zone de quarantaine mais le troisième ne veut pas s'y mettre que dois-je faire?
Merci d'avance à Tous.

A voir également:

39 réponses

Précédent
  • 1
  • 2
Réponse 21 / 39
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
18 avril 2011 à 21:15
ben alors Khaavren !! tu vois c'était pas si dur !! ^^'

nickel tout ça repasse un coup d'OTL pour vérifier ce qu'il reste à faire : https://forums.commentcamarche.net/forum/affich-21859884-avast#7

:-))))
0
Réponse 22 / 39
Khaavren Messages postés 56 Date d'inscription mardi 25 mai 2010 Statut Membre Dernière intervention 25 janvier 2012
18 avril 2011 à 22:32
https://pjjoint.malekal.com/files.php?id=2bb59c63938910
0
Réponse 23 / 39
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
18 avril 2011 à 22:37
Télécharge ForceMove de Juju666

Exécute le.
Colle ça dans le fichier texte nommé "INSTRUCTIONS_SVP" qui s'ouvre: 

C:\Program Files\Iminent
C:\Program Files\Softonic_France
C:\Program Files\Tom's_Guide_France
C:\Program Files\mozilla firefox\extensions\webbooster@iminent.com     
C:\PROGRAM FILES\FREETVRADIO
C:\PROGRAM FILES\CRAZYLOADER
C:\PROGRAM FILES\OFFERBOX
C:\USERS\CALIMERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\C6129NPV.DEFAULT\EXTENSIONS\TOOLBAR@ASK.COM     
C:\USERS\CALIMERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\C6129NPV.DEFAULT\EXTENSIONS\{28D35620-51D9-11DE-9D13-2DB156D89593}     
C:\USERS\CALIMERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\C6129NPV.DEFAULT\EXTENSIONS\ENGINE@CONDUIT.COM 
C:\USERS\CALIMERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\C6129NPV.DEFAULT\EXTENSIONS\VSHARE@TOOLBAR


Ferme le fichier texte. Accepte la modification par Oui.

Une infobulle t'avertira que tout sera fermé. Accepte par Ok

Poste le contenu du rapport qui s'ouvrira à terme (s'il ne s'ouvre pas, il se trouve à C:\forcemovelog.txt)
0
Réponse 24 / 39
Khaavren Messages postés 56 Date d'inscription mardi 25 mai 2010 Statut Membre Dernière intervention 25 janvier 2012
19 avril 2011 à 11:51
Avast indique que ce logiciel est une menace
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 39
Khaavren Messages postés 56 Date d'inscription mardi 25 mai 2010 Statut Membre Dernière intervention 25 janvier 2012
19 avril 2011 à 13:02
Que faire?
0
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
19 avril 2011 à 14:16
Il est détecté à tort comme mauvais par avast, mais c'est un outil pour t'aider à détruire les infection.
Désactive ton antivirus le temps de la manipulation.
0
Réponse 26 / 39
Khaavren Messages postés 56 Date d'inscription mardi 25 mai 2010 Statut Membre Dernière intervention 25 janvier 2012
19 avril 2011 à 14:24
J'ai appuyé sur 'exécuter' mais il n'y a rien qui ce passe.
0
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
19 avril 2011 à 14:27
Clique droit "executer en tant qu'administrateur", n'oublie pas de désactiver avast le temps de la manipulation.
0
Réponse 27 / 39
Khaavren Messages postés 56 Date d'inscription mardi 25 mai 2010 Statut Membre Dernière intervention 25 janvier 2012
19 avril 2011 à 15:11
########## ForceMove de Juju666
version 1.0.0.4 du 18 avril 2011 | Mis à jour le 18 avril 2011 à 23:48 par Juju666
Windows 7 Home Premium [7600.16695.x86fre.win7_gdr.101026-1503]
Démmarage à 15:10:47

##### Arrêt des processus
ArrÛtÚ : PID 2160 'explorer.exe'
ArrÛtÚ : PID 2160 'explorer.exe'
ArrÛtÚ : PID 2160 'explorer.exe'
ArrÛtÚ : PID 2160 'explorer.exe'
ArrÛtÚ : PID 6476 'explorer.exe'


##### Fichiers|Dossiers

Absent !!! : "C:\Program Files\Softonic_France"
Absent !!! : "C:\Program Files\Tom's_Guide_France"
Absent !!! : "C:\Program Files\mozilla firefox\extensions\webbooster@iminent.com "
Absent !!! : "C:\PROGRAM FILES\FREETVRADIO"
Absent !!! : "C:\PROGRAM FILES\CRAZYLOADER"
Absent !!! : "C:\PROGRAM FILES\OFFERBOX"
Absent !!! : "C:\USERS\CALIMERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\C6129NPV.DEFAULT\EXTENSIONS\TOOLBAR@ASK.COM "
Absent !!! : "C:\USERS\CALIMERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\C6129NPV.DEFAULT\EXTENSIONS\{28D35620-51D9-11DE-9D13-2DB156D89593} "
Absent !!! : "C:\USERS\CALIMERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\C6129NPV.DEFAULT\EXTENSIONS\ENGINE@CONDUIT.COM "
Absent !!! : "C:\USERS\CALIMERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\C6129NPV.DEFAULT\EXTENSIONS\VSHARE@TOOLBAR "

Mis en quarantaine et supprimé ! : C:\Program Files\Iminent

Non supprimé !!! : C:\Program Files\Iminent

########## Terminé avec succès à 15:11:18

########## ( EOF )
0
Réponse 28 / 39
Khaavren Messages postés 56 Date d'inscription mardi 25 mai 2010 Statut Membre Dernière intervention 25 janvier 2012
19 avril 2011 à 16:51
??
0
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
19 avril 2011 à 16:54
Euh pour avancer juju tu peux reposter un nouveau rapport ZHPDIAG
0
Réponse 29 / 39
Khaavren Messages postés 56 Date d'inscription mardi 25 mai 2010 Statut Membre Dernière intervention 25 janvier 2012
19 avril 2011 à 17:40
ZHPDiag ne marche pas.
0
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
19 avril 2011 à 17:43
Executer en tant qu'administrateur ou essaie en mode sans echec.
0
Réponse 30 / 39
Khaavren Messages postés 56 Date d'inscription mardi 25 mai 2010 Statut Membre Dernière intervention 25 janvier 2012
19 avril 2011 à 18:20
Je n'arrive pas à copier coller il me marque ça: (Unexpected token ))
0
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
19 avril 2011 à 18:22
Il faut utiliser cijoint
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
19 avril 2011 à 18:26
merci flo :)

j'ai l'impression que rien n'a fonctionné sur son ordi :p
0
Réponse 31 / 39
Khaavren Messages postés 56 Date d'inscription mardi 25 mai 2010 Statut Membre Dernière intervention 25 janvier 2012
19 avril 2011 à 18:33
Ce site la ca va?
http://pjjoint.malekal.com/
0
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
19 avril 2011 à 18:34
oui, poste ton rapport
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
19 avril 2011 à 18:34
continue avec lui flo je te le laisse [c'pas ça qui me manque lol]
0
Réponse 32 / 39
Khaavren Messages postés 56 Date d'inscription mardi 25 mai 2010 Statut Membre Dernière intervention 25 janvier 2012
19 avril 2011 à 18:40
Ne marche pas non plus ><
0
Réponse 33 / 39
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
19 avril 2011 à 18:41
▶ Télécharge TDSS Killer (de Kaspersky Labs) sur ton Bureau
▶ Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit
dessus, et sur exécuter en tant qu'administrateur)
▶ Clique sur Start Scan

▶ ▶ Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
▶ ▶ Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
▶ ▶ Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
▶ ▶ Si Suspicious file est indiqué, laisse l'option cochée sur Skip

▶ A la fin clique sur Reboot Now
▶ Le PC va redémarrer, et un rapport va s'ouvrir
▶ Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer
N° de version_Date_Heure_log.txt)
0
Réponse 34 / 39
Khaavren Messages postés 56 Date d'inscription mardi 25 mai 2010 Statut Membre Dernière intervention 25 janvier 2012
19 avril 2011 à 18:53
Voici ce qui est indiqué:
Malicious objects
Rootkit.Win32.TDSS.tdl4 Cure
Physical drive
Name: /HardDisk0
0
Réponse 35 / 39
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
19 avril 2011 à 18:54
épicétou? \o_
0
Réponse 36 / 39
Khaavren Messages postés 56 Date d'inscription mardi 25 mai 2010 Statut Membre Dernière intervention 25 janvier 2012
19 avril 2011 à 18:57
Oui (et continue en bas a droite)
0
Réponse 37 / 39
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
19 avril 2011 à 18:58
(et continue en bas a droite) >> ????

redémarre l'ordi et refais TDSS Killer ??
0
Réponse 38 / 39
Khaavren Messages postés 56 Date d'inscription mardi 25 mai 2010 Statut Membre Dernière intervention 25 janvier 2012
19 avril 2011 à 19:07
La c'est bizarre il n'a rien trouvé, je vais faire un scan avast.
0
Réponse 39 / 39
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
19 avril 2011 à 19:13
non c est bon arrête avast on y revient plus tard.

refais un diagnostic ZHPDiag et héberge le rapport
0

Discussions similaires

Hameçonnage ce soir 499 euros pour abonnement Avast
Colette34 -
Gerper -

2 réponses
message intempestifs d'avast : une menace a été détectée
ed62945077 -
Malekal_morte- -

3 réponses
Prélèvement dri Avast software
Ml -
dadout -

2 réponses
DRI Avast software
Franoise -
Panth33ra -

20 réponses
arnaque par DRI AVAST
chlrd24 -
crooner76 -

8 réponses