Problème page acceuil : LO.ST
Résolu/Fermé
A voir également:
- Problème page acceuil : LO.ST
- Supprimer une page word - Guide
- Page d'acceuil - Guide
- Page d'accueil iphone - Guide
- Traduire une page web - Guide
- Créer une page facebook - Guide
9 réponses
malheureusement oui !!
j'ai réussi à retrouver ma page d'accueil habituelle, mais je n'arrive pas à supprimer le fichier qui s'est mis dans C/programmes files
j'ai réussi à retrouver ma page d'accueil habituelle, mais je n'arrive pas à supprimer le fichier qui s'est mis dans C/programmes files
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
Modifié par kalimusic le 31/07/2010 à 16:10
Modifié par kalimusic le 31/07/2010 à 16:10
Bonjour Pomme,
Télécharge AD-Remover (CC_X) sur le bureau
Désactive la protection résidente de ton anti-virus
Si tu utilises Spybot S&D, tu dois impérativement désactiver le module Tea Timer sous peine de faire échouer la désinfection : https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/
* Lance Ad-Remover
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur "Oui" dans la boite de dialogue
* Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
* Clique sur Quitter
Copie/colle le rapport dans ton prochain message.
Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Télécharge AD-Remover (CC_X) sur le bureau
Désactive la protection résidente de ton anti-virus
Si tu utilises Spybot S&D, tu dois impérativement désactiver le module Tea Timer sous peine de faire échouer la désinfection : https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/
* Lance Ad-Remover
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur "Oui" dans la boite de dialogue
* Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
* Clique sur Quitter
Copie/colle le rapport dans ton prochain message.
Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Bonjour Kali,
voilà le rapport ci-dessous
Apparemment mon problème est résolu !!! tant mieux car c'est une vraie poisse ce truc
Merci beaucoup
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:24:15 le 31/07/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Propriétaire@SERGE-EF7000C0B ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\EoRezo
0,Dossier supprimé: C:\Program Files\EoRezo
3,Fichier supprimé: C:\WINDOWS\Installer\b76152.msi
0,Fichier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\qwmskyg_nav.dat
2,Fichier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\qwmskyg.dat
0,Fichier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\qwmskyg_navps.dat
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\qwmskyg
3,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\qwmskyg
0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
0,Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
0,Clé supprimée: HKCU\Software\fcn
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\r8yq6pvs.default\Prefs.js --
browser.startup.homepage, hxxp://www.sfr.fr/accueil/adsl.html
browser.startup.homepage_override.mstone, rv:1.9.2.8
========================================
** Internet Explorer Version [7.0.5730.13] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 9 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 31/07/2010 (1031 Octet(s))
C:\Ad-Report-SCAN[1].txt - 31/07/2010 (5288 Octet(s))
Fin à: 16:26:58, 31/07/2010
============== E.O.F ==============
voilà le rapport ci-dessous
Apparemment mon problème est résolu !!! tant mieux car c'est une vraie poisse ce truc
Merci beaucoup
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:24:15 le 31/07/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Propriétaire@SERGE-EF7000C0B ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\EoRezo
0,Dossier supprimé: C:\Program Files\EoRezo
3,Fichier supprimé: C:\WINDOWS\Installer\b76152.msi
0,Fichier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\qwmskyg_nav.dat
2,Fichier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\qwmskyg.dat
0,Fichier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\qwmskyg_navps.dat
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\qwmskyg
3,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\qwmskyg
0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
0,Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
0,Clé supprimée: HKCU\Software\fcn
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\r8yq6pvs.default\Prefs.js --
browser.startup.homepage, hxxp://www.sfr.fr/accueil/adsl.html
browser.startup.homepage_override.mstone, rv:1.9.2.8
========================================
** Internet Explorer Version [7.0.5730.13] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 9 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 31/07/2010 (1031 Octet(s))
C:\Ad-Report-SCAN[1].txt - 31/07/2010 (5288 Octet(s))
Fin à: 16:26:58, 31/07/2010
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
Modifié par kalimusic le 31/07/2010 à 16:51
Modifié par kalimusic le 31/07/2010 à 16:51
Re,
Comme tu l'as sans déjà compris, à l'avenir il faut éviter les logiciels Eorezo , le rapport montre également une infection Navipromo (elle a été supprimé par AD-R) elle affiche aussi des pubs intempestives et s'attrape en installant les logiciels suivants :
=> Relance Ad-Remover et clique sur Désinstaller
Si tu penses que tout est ok, sinon, on peut faire une vérification avec un logiciel de diagnostic.
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Comme tu l'as sans déjà compris, à l'avenir il faut éviter les logiciels Eorezo , le rapport montre également une infection Navipromo (elle a été supprimé par AD-R) elle affiche aussi des pubs intempestives et s'attrape en installant les logiciels suivants :
* Funky Emoticons * Games Attack * Go-astro * GoRecord * HotTVPlayer / HotTVPlayer & Paris Hilton * Live Player * MailSkinner * Messenger Skinner * Instant Access * InternetGameBox * Sudoplanet * SuperSexPlayer * Official Emule (Version d'Emule modifiée) * Webmediaplayer * Sur le site hxxp://www.games-desktop.com
=> Relance Ad-Remover et clique sur Désinstaller
Si tu penses que tout est ok, sinon, on peut faire une vérification avec un logiciel de diagnostic.
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
J'ai relancé ad-r et désinstaller, tout est ok.
Je ne comprend pas l'infection NAVIPROMO car je n'ai jamais installé aucun des logiciels dont tu parles, mais je ne suis pas calée en informatique alors cela restera un mystère
En tout cas, merci pour tout et maintenant je saurai où m'adresser en cas de problème
Bon week-end
Pomme
Je ne comprend pas l'infection NAVIPROMO car je n'ai jamais installé aucun des logiciels dont tu parles, mais je ne suis pas calée en informatique alors cela restera un mystère
En tout cas, merci pour tout et maintenant je saurai où m'adresser en cas de problème
Bon week-end
Pomme
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
31 juil. 2010 à 17:09
31 juil. 2010 à 17:09
Cette liste représente les principaux vecteurs de cette infection, le logiciel ayant entre temps été surement désinstallé. On ne peut plus savoir lequel mais les fichiers caractéristiques étaient bien présents.
Bon weekend
Bon weekend
Utilisateur anonyme
1 août 2010 à 10:22
1 août 2010 à 10:22
Je ne comprend rien !!!
moi,j'ai désinstalé le programme EO réseau
moi,j'ai désinstalé le programme EO réseau
Utilisateur anonyme
1 août 2010 à 10:24
1 août 2010 à 10:24
tu vas dans programmes et fonctionalités, désinstaller un programme et tu désinstalle EO réseau
PS : moi, ca a marché
PS : moi, ca a marché