Avast - Page 2

Précédent
  • 1
  • 2
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Télécharge ForceMove de Juju666

    Exécute le.
    Colle ça dans le fichier texte nommé "INSTRUCTIONS_SVP" qui s'ouvre:

    C:\Program Files\Iminent
    C:\Program Files\Softonic_France
    C:\Program Files\Tom's_Guide_France
    C:\Program Files\mozilla firefox\extensions\webbooster@iminent.com     
    C:\PROGRAM FILES\FREETVRADIO
    C:\PROGRAM FILES\CRAZYLOADER
    C:\PROGRAM FILES\OFFERBOX
    C:\USERS\CALIMERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\C6129NPV.DEFAULT\EXTENSIONS\TOOLBAR@ASK.COM     
    C:\USERS\CALIMERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\C6129NPV.DEFAULT\EXTENSIONS\{28D35620-51D9-11DE-9D13-2DB156D89593}     
    C:\USERS\CALIMERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\C6129NPV.DEFAULT\EXTENSIONS\ENGINE@CONDUIT.COM 
    C:\USERS\CALIMERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\C6129NPV.DEFAULT\EXTENSIONS\VSHARE@TOOLBAR 
    


    Ferme le fichier texte. Accepte la modification par Oui.

    Une infobulle t'avertira que tout sera fermé. Accepte par Ok

    Poste le contenu du rapport qui s'ouvrira à terme (s'il ne s'ouvre pas, il se trouve à C:\forcemovelog.txt)
    0
  2. Khaavren Messages postés 62 Statut Membre
     
    Avast indique que ce logiciel est une menace
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. Khaavren Messages postés 62 Statut Membre
     
    Que faire?
    0
    1. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
       
      Il est détecté à tort comme mauvais par avast, mais c'est un outil pour t'aider à détruire les infection.
      Désactive ton antivirus le temps de la manipulation.
      0
  5. Khaavren Messages postés 62 Statut Membre
     
    J'ai appuyé sur 'exécuter' mais il n'y a rien qui ce passe.
    0
    1. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
       
      Clique droit "executer en tant qu'administrateur", n'oublie pas de désactiver avast le temps de la manipulation.
      0
  6. Khaavren Messages postés 62 Statut Membre
     
    ########## ForceMove de Juju666
    version 1.0.0.4 du 18 avril 2011 | Mis à jour le 18 avril 2011 à 23:48 par Juju666
    Windows 7 Home Premium [7600.16695.x86fre.win7_gdr.101026-1503]
    Démmarage à 15:10:47

    ##### Arrêt des processus
    ArrÛtÚ : PID 2160 'explorer.exe'
    ArrÛtÚ : PID 2160 'explorer.exe'
    ArrÛtÚ : PID 2160 'explorer.exe'
    ArrÛtÚ : PID 2160 'explorer.exe'
    ArrÛtÚ : PID 6476 'explorer.exe'

    ##### Fichiers|Dossiers

    Absent !!! : "C:\Program Files\Softonic_France"
    Absent !!! : "C:\Program Files\Tom's_Guide_France"
    Absent !!! : "C:\Program Files\mozilla firefox\extensions\webbooster@iminent.com "
    Absent !!! : "C:\PROGRAM FILES\FREETVRADIO"
    Absent !!! : "C:\PROGRAM FILES\CRAZYLOADER"
    Absent !!! : "C:\PROGRAM FILES\OFFERBOX"
    Absent !!! : "C:\USERS\CALIMERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\C6129NPV.DEFAULT\EXTENSIONS\TOOLBAR@ASK.COM "
    Absent !!! : "C:\USERS\CALIMERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\C6129NPV.DEFAULT\EXTENSIONS\{28D35620-51D9-11DE-9D13-2DB156D89593} "
    Absent !!! : "C:\USERS\CALIMERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\C6129NPV.DEFAULT\EXTENSIONS\ENGINE@CONDUIT.COM "
    Absent !!! : "C:\USERS\CALIMERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\C6129NPV.DEFAULT\EXTENSIONS\VSHARE@TOOLBAR "

    Mis en quarantaine et supprimé ! : C:\Program Files\Iminent

    Non supprimé !!! : C:\Program Files\Iminent

    ########## Terminé avec succès à 15:11:18

    ########## ( EOF )
    0
  7. Khaavren Messages postés 62 Statut Membre
     
    ??
    0
    1. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
       
      Euh pour avancer juju tu peux reposter un nouveau rapport ZHPDIAG
      0
  8. Khaavren Messages postés 62 Statut Membre
     
    ZHPDiag ne marche pas.
    0
    1. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
       
      Executer en tant qu'administrateur ou essaie en mode sans echec.
      0
  9. Khaavren Messages postés 62 Statut Membre
     
    Je n'arrive pas à copier coller il me marque ça: (Unexpected token ))
    0
    1. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
       
      Il faut utiliser cijoint
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      merci flo :)

      j'ai l'impression que rien n'a fonctionné sur son ordi :p
      0
  10. Khaavren Messages postés 62 Statut Membre
     
    Ce site la ca va?
    http://pjjoint.malekal.com/
    0
    1. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
       
      oui, poste ton rapport
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      continue avec lui flo je te le laisse [c'pas ça qui me manque lol]
      0
  11. Khaavren Messages postés 62 Statut Membre
     
    Ne marche pas non plus ><
    0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ▶ Télécharge TDSS Killer (de Kaspersky Labs) sur ton Bureau
    ▶ Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit
    dessus, et sur exécuter en tant qu'administrateur)
    ▶ Clique sur Start Scan

    ▶ ▶ Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
    ▶ ▶ Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
    ▶ ▶ Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
    ▶ ▶ Si Suspicious file est indiqué, laisse l'option cochée sur Skip

    ▶ A la fin clique sur Reboot Now
    ▶ Le PC va redémarrer, et un rapport va s'ouvrir
    ▶ Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer
    N° de version_Date_Heure_log.txt
    )
    0
  13. Khaavren Messages postés 62 Statut Membre
     
    Voici ce qui est indiqué:
    Malicious objects
    Rootkit.Win32.TDSS.tdl4 Cure
    Physical drive
    Name: /HardDisk0
    0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    épicétou? \o_
    0
  15. Khaavren Messages postés 62 Statut Membre
     
    Oui (et continue en bas a droite)
    0
  16. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    (et continue en bas a droite) >> ????

    redémarre l'ordi et refais TDSS Killer ??
    0
  17. Khaavren Messages postés 62 Statut Membre
     
    La c'est bizarre il n'a rien trouvé, je vais faire un scan avast.
    0
  18. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    non c est bon arrête avast on y revient plus tard.

    refais un diagnostic ZHPDiag et héberge le rapport
    0
Précédent
  • 1
  • 2