Avast

Résolu
Mary.B Messages postés 58 Statut Membre -  
Mary.B Messages postés 58 Statut Membre -
Bonjour,
Comment faire pour éviter de voir s'afficher le (les ) site que j'ai bloqué...c'est aussi pénible que d'avoir la page de pub s'afficher.
merci de m'aider..
j'ai toujours l.ost qui revient...j'en ai ras le bol...site bloqué...o.K...mais je me trouve coincée...donc...j'ai débloqué...

68 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Le problème central est la persistance d’adware qui déclenche des fenêtres publicitaires et le refus de maintenir bloqués certains sites, malgré les réglages, sur Windows XP et Firefox.
Plusieurs éléments de réponse soulignent des solutions essentielles, telles que l’utilisation d’outils de diagnostic comme OTL, la suppression des composants Norton/Symantec, puis Bootkit Remover et l’analyse des rapports via cijoint.
Des échanges successifs mettent en lumière la vérification des restes Symantec/Norton, la désactivation des services, et l’élimination des modules d’adblocking, avec des conseils sur Avast et des précautions futures.
Enfin, des exemples d’adwares à éviter, tels que Eorezo, FunWebProducts et OriginalSolitaire, sont mentionnés pour éclairer les risques et guider les choix lors des nettoyages et des mesures préventives, notamment.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonsoir,

    lo.st en moteur de recherche, tu as du installer un logiciel qui a installé un adware.

    Télécharge AD-Remover (CC_X) sur le bureau

    Désactive la protection résidente de ton anti-virus

    Si tu utilises Spybot S&D, tu dois désactiver le module Tea Timer sous peine de faire échouer la désinfection : https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/

    * Lance Ad-Remover
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.

    * Clique sur "Oui" dans la boite de dialogue
    * Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
    * Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
    * Clique sur Quitter

    Copie/colle le rapport dans ton prochain message.

    Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN

    "Process.exe" est détecté par certains antivirus comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus


    A +
    0
  2. Mary.B Messages postés 58 Statut Membre
     
    Merci pour votre aide, j'ai scrupuleusement suivi les conseils...mais au redémarrage de l'ordinateur, lo.st était là...j'ai changé le moteur de recherche et ai remis Yahoo...donc!!!j'ignore si le problème est résolu ou si il me faut attendre...
    je n'ai donc pas encore répondu au sondage...
    je trouve précieuse l'aide qui est apportée aux hésitants et empotés (dont je fais partie)
    Par contre, sauriez vous ce qu'il y a lieu de faire pour qu'Avast cesse de m'informer du blocage des sites...Je ne sais pas comment les contacter...
    encore merci
    0
  3. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    j'ignore si le problème est résolu ou si il me faut attendre... 
    Poste le rapport Ad-report-CLEAN qui doit se trouver à la racine du disque C:\ comme demandé et je pourrais te dire ;)
    Mais c'est pas normal que lo.st soit présent au redémarrage.

    A +
    0
  4. Mary.B Messages postés 58 Statut Membre
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 26/07/10 à 12:00
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:17:58 le 07/08/2010, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    André et Mary@ANDRÉ-MARY ( )

    ============== ACTION(S) ==============

    0,Dossier supprimé: C:\Documents and Settings\André et Mary\Application Data\EoRezo
    0,Dossier supprimé: C:\Documents and Settings\André et Mary\Local Settings\Application Data\EoRezo
    0,Dossier supprimé: C:\Program Files\EoRezo
    0,Dossier supprimé: C:\Documents and Settings\André et Mary\Application Data\ItsLabel
    0,Fichier supprimé: C:\WINDOWS\system32\xisdnxizdn_nav.dat
    2,Fichier supprimé: C:\WINDOWS\system32\xisdnxizdn.dat
    0,Fichier supprimé: C:\WINDOWS\system32\xisdnxizdn_navps.dat

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Documents and Settings\André et Mary\Application Data\Mozilla\FireFox\Profiles\m3jtjhg9.default\Prefs.js --
    -- Fichier Fermé --

    1,Clé supprimée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
    0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
    0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
    0,Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO
    0,Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO.1
    0,Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
    1,Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
    0,Clé supprimée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
    1,Clé supprimée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
    0,Clé supprimée: HKLM\Software\EoRezo
    0,Clé supprimée: HKLM\Software\OriginalSolitaire
    0,Clé supprimée: HKCU\Software\EoRezo
    0,Clé supprimée: HKCU\Software\FunWebProducts
    0,Clé supprimée: HKCU\Software\Lanconfig
    0,Clé supprimée: HKCU\Software\OriginalSolitaire
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
    0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
    0,Clé supprimée: HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss

    0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
    0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser|{07B18EA9-A523-4961-B6BB-170DE4475CCA}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.3 (fr)] **

    -- C:\Documents and Settings\André et Mary\Application Data\Mozilla\FireFox\Profiles\m3jtjhg9.default\Prefs.js --
    browser.download.lastDir, C:\\Documents and Settings\\AndrÃf© et Mary\\Mes documents\\TÃf©lÃf©chargements
    browser.startup.homepage, hxxp://y.lo.st
    browser.startup.homepage_override.mstone, rv:1.9.2.3

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 0
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 324 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 07/08/2010 (1158 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 07/08/2010 (5157 Octet(s))
    C:\Ad-Report-SCAN[2].txt - 07/08/2010 (5222 Octet(s))

    Fin à: 13:22:32, 07/08/2010

    ============== E.O.F ==============
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Mary.B Messages postés 58 Statut Membre
     
    Je viens d'envoyer le rapport (copier/coller)...j'espère qu'il vous parviendra..;le départ a été laborieux...
    Au nouveau démarrage...tout semblait aller...
    Merci
    0
  7. Mary.B Messages postés 58 Statut Membre
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 26/07/10 à 12:00
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:17:58 le 07/08/2010, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    André et Mary@ANDRÉ-MARY ( )

    ============== ACTION(S) ==============

    0,Dossier supprimé: C:\Documents and Settings\André et Mary\Application Data\EoRezo
    0,Dossier supprimé: C:\Documents and Settings\André et Mary\Local Settings\Application Data\EoRezo
    0,Dossier supprimé: C:\Program Files\EoRezo
    0,Dossier supprimé: C:\Documents and Settings\André et Mary\Application Data\ItsLabel
    0,Fichier supprimé: C:\WINDOWS\system32\xisdnxizdn_nav.dat
    2,Fichier supprimé: C:\WINDOWS\system32\xisdnxizdn.dat
    0,Fichier supprimé: C:\WINDOWS\system32\xisdnxizdn_navps.dat

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Documents and Settings\André et Mary\Application Data\Mozilla\FireFox\Profiles\m3jtjhg9.default\Prefs.js --
    -- Fichier Fermé --

    1,Clé supprimée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
    0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
    0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
    0,Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO
    0,Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO.1
    0,Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
    1,Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
    0,Clé supprimée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
    1,Clé supprimée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
    0,Clé supprimée: HKLM\Software\EoRezo
    0,Clé supprimée: HKLM\Software\OriginalSolitaire
    0,Clé supprimée: HKCU\Software\EoRezo
    0,Clé supprimée: HKCU\Software\FunWebProducts
    0,Clé supprimée: HKCU\Software\Lanconfig
    0,Clé supprimée: HKCU\Software\OriginalSolitaire
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
    0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
    0,Clé supprimée: HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss

    0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
    0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser|{07B18EA9-A523-4961-B6BB-170DE4475CCA}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.3 (fr)] **

    -- C:\Documents and Settings\André et Mary\Application Data\Mozilla\FireFox\Profiles\m3jtjhg9.default\Prefs.js --
    browser.download.lastDir, C:\\Documents and Settings\\AndrÃf© et Mary\\Mes documents\\TÃf©lÃf©chargements
    browser.startup.homepage, hxxp://y.lo.st
    browser.startup.homepage_override.mstone, rv:1.9.2.3

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 0
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 324 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 07/08/2010 (1158 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 07/08/2010 (5157 Octet(s))
    C:\Ad-Report-SCAN[2].txt - 07/08/2010 (5222 Octet(s))

    Fin à: 13:22:32, 07/08/2010

    ============== E.O.F ==============
    0
  8. Mary.B Messages postés 58 Statut Membre
     
    Est-ce normal que le rapport n'apparaisse pas?
    0
  9. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Mary.B,

    Plusieurs infections étaient présentes, tu avais installé des logiciels qui installent des adwares qui ouvrent des fenêtres de publicités :

    1. Eorezo : https://forum.malekal.com/viewtopic.php?t=18245&start=
    2. FunWebProducts
    3. OriginalSolitaire : http://www.malekal.com/Adware.Magic_Control.php

    Donc à éviter à l'avenir

    Tu rencontres d'autres soucis ou tout est rentré dans l'ordre ?

    Pour s'assurer que Ad-Remover n'a rien laissé et voir d'éventuels autres problèmes, nous allons utiliser cet outil de diagnostic :

    Télécharge OTL (de OldTimer) sur ton Bureau.

    Ferme toutes tes applications en cours !

    * Lance OTL.exe
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.

    * L'interface principale s'ouvre :
    * Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
    * Coche également les cases Recherche LOP et Recherche Purity
    * Laisse tous les autres paramètres par défaut (âge du fichier 30 jours)
    * Clique sur le bouton Analyse, patiente pendant le balayage du système.
    * Après le balayage, 2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)

    Ne les poste pas sur le forum, ils seraient trop long

    Pour me les transmettre tu dois te rendre sur ce site http://www.cijoint.fr/ , tu cliques sur parcourir et tu sélectionnes le premier rapport sur ton bureau, tu coches "Rendre public le fichier" et ensuite tu cliques sur "Cliquez ici pour déposer le fichier", il va te donner un lien de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu copies/colles dans ton message. idem pour le 2nd rapport.

    A +
    «La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
    0
  10. Mary.B Messages postés 58 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201008/cij4GX23aU.txt
    http://www.cijoint.fr/cjlink.php?file=cj201008/cijJpHPxpl.docx
    Voila...c'est fait, il ne me reste plus qu'à vous remercier et à vous saluer bien bas pour votre savoir et votre aide si précieuse.
    0
  11. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Mary.B,

    2 suite de sécurité sur ton pc !! tu les payes ?

    Norton Internet Security     
    Avast! Internet Security 

    La multiplication des protections est une source de conflit et n'est pas plus efficace pour la sécurité(Sans compter que ça doit ramer...)

    1. Désinstalle l'antivirus de ton choix :

    Désinstaller proprement Avast
    ou
    Comment désinstaller McAfee

    Ces 2 trucs là aussi :

    Yahoo! Anti-Spy
    Yahoo! Search Defender 

    2. Relance OTL
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.

    * L'interface principale s'ouvre :
    * Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

    :OTL
    FF - HKLM\software\mozilla\Firefox\Extensions\\SpiderMessengerHelper@spidermessenger.com: 
    O4 - HKLM\..\Run: []  File not found
    O4 - HKLM\..\Run: [Cmaudio]  File not found
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation)     
    O4 - HKLM\..\Run: [ISUSScheduler] C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)     
    O15 - HKCU\..Trusted Domains:   ([]msn in My Computer) 
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) 
    O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) 
    O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) 
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) 
    O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
    O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
    
    :Commands 
    [emptyflash]
    [emptytemp]

    * Clique sur le bouton Correction, patiente pendant le travail de l'outil, à la fin il va redémarrer le PC.
    * Après le re-démarrage, le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément
    * Copie/colle le dans ton prochain message

    Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)

    3. Télécharge MBAM et installe le selon l'emplacement par défaut.
    * Effectue la mise à jour et lance Malwarebytes' Anti-Malware
    * Clique dans l'onglet du haut "Recherche"
    * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    * Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    * Clique sur OK puis "Afficher les résultats"
    * Choisis l'option "Supprimer la sélection"
    * Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    * Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    * Sinon le rapport s'ouvre automatiquement après la suppression

    Quelque soit le résultat, copie/colle le rapport dans le prochain message

    A +
    0
  12. Mary.B Messages postés 58 Statut Membre
     
    Je n'ai qu'un seul anti virus, c'est avast! j'ai effectivement payé la version , car avast gratuit...me posait des problèmes...
    Dois-je, tout de même effectuer MBAM?
    0
  13. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    nan, il y a bien 2 antivirus actifs sur ton pc

    Par contre oups désolé je t'ai donné le lien pour désinstaller McAfee alors que le 2nd c'est Norton Internet Security :s

    Si tu as acheté Avast! : Désinstalle Symantec/Norton (là c'est le bon lien)
    Télécharger et exécuter l'outil de désinstallation Norton

    le 2. et 3. n'ont rien à voir avec le 1., j'attends les rapports

    A +
    «La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
    0
    1. Bluetiger007 Messages postés 142 Statut Membre 1
       
      SAlut,
      j'ai des problèmes unmpeut similitaire....
      s'il vous plais pouvez vous m'aidez , en me montrans comment tu analyse les resulats *.txt d programmes du type OLT ou combofix,....????
      Car je veu savoir effectuer c analyse tout seul....0

      merci bien...
      dans l'attente
      0
  14. Mary.B Messages postés 58 Statut Membre
     
    A présent...ça se complique...
    j'ai eu beau chercher Norton...il n'y est pas...mais me sachant inculte...j'ai tenté de suivre vos directives...
    Deux fois l'ordinateur a planté...j'ignore pourquoi....
    J'ai réussi à télécharger puis mettre une icône sur le bureau de SYm NRT...
    J'ai tenté à plusieurs reprises... à chaque fois je redémarre mais...rien ne se passe et si j'insiste le message suivant apparaît:
    "Une autre instance de Sym NRT ou un autre outil de réparation symantec est en cours d'exécution- veuillez fermer cette application et essayer à nouveau d'exécuter Sym NRT"...
    O.K mais au bout de 5 fois..j'abandonne...je rends mon tablier et je perds mon latin...
    Que faire...Impossible de vous envoyer le moindre rapport..."y'en a pas"...
    Laissons décanter...Bon week-end..et à bientôt...
    Merci...
    je n'abandonne pas..sauf si de votre côté vous saturez..
    0
  15. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Mary.B,

    On reprends calmement, je suis là pour t'aider :)

    Dans le rapport OTL que tu as exécuter sur ta machine je vois :

    PRC - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (Symantec Corporation)    
    PRC - C:\Program Files\Fichiers communs\Symantec Shared\CCSETMGR.EXE (Symantec Corporation)    
    PRC - C:\Program Files\Fichiers communs\Symantec Shared\CCEVTMGR.EXE (Symantec Corporation)    
    SRV - (ISSVC) -- C:\Program Files\Norton Internet Security\ISSVC.exe File not found  
    SRV - (Symantec Core LC) -- C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (Symantec Corporation)    
    SRV - (ccSetMgr) -- C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (Symantec Corporation)    
    SRV - (ccPwdSvc) -- C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe (Symantec Corporation)    SystemWorks
    SRV - (ccProxy) -- C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe (Symantec Corporation)   
    SRV - (ccEvtMgr) -- C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (Symantec Corporation)    
    SRV - (SNDSrvc) -- C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (Symantec Corporation)   SystemWorks
    SRV - (SPBBCSvc) -- C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe (Symantec Corporation)    
    O2 - BHO: (CNisExtBho Class) - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll (Symantec Corporation)   
    O3 - HKLM\..\Toolbar: (Norton Internet Security) - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll (Symantec Corporation)    
    O3 - HKCU\..\Toolbar\WebBrowser: (Norton Internet Security) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll (Symantec Corporation)    
    "{449F3A9E-9903-4a0d-A209-08030D45A935}" = Norton Internet Security    
    "{48185814-A224-447a-81DA-71BD20580E1B}" = Norton Internet Security    
    "{526AD5DC-CFC4-4f2a-8442-C84CC91D6C7F}" = Norton Internet Security    
    "{5677563D-0CB1-485f-9E18-C5025306BB3F}" = Norton AntiSpam
    "{A93C9E60-29B6-49da-BA21-F70AC6AADE20}" = Norton Internet Security    
    "{E3EFA461-EB83-4C3B-9C47-2C1D58A01555}" = Norton Internet Security    
    "{FC2C0536-583C-46c0-844A-62CECAE01F22}" = Norton Internet Security    

    Dans panneau de configuration > Ajout/Suppr de programmes
    Trouves-tu des items Symantec & Norton ?

    On y reviendra....Pour l'instant passe directement au 2 & 3 : https://forums.commentcamarche.net/forum/affich-18755052-avast#10

    A +
    0
  16. Mary.B Messages postés 58 Statut Membre
     
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4406

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    08/08/2010 16:47:38
    mbam-log-2010-08-08 (16-47-38).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 242885
    Temps écoulé: 3 heure(s), 0 minute(s), 25 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 16

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\André et Mary\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\André et Mary\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\eorezo.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{B9ED3D5E-4075-4F26-B380-7F62E98C129D}\RP555\A0240384.exe (Spyware.AgenceExclusive) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{B9ED3D5E-4075-4F26-B380-7F62E98C129D}\RP575\A0252747.exe (Spyware.AgenceExclusive) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{B9ED3D5E-4075-4F26-B380-7F62E98C129D}\RP576\A0253171.exe (Spyware.AgenceExclusive) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{B9ED3D5E-4075-4F26-B380-7F62E98C129D}\RP577\A0254511.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{B9ED3D5E-4075-4F26-B380-7F62E98C129D}\RP577\A0254512.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{B9ED3D5E-4075-4F26-B380-7F62E98C129D}\RP579\A0255427.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{B9ED3D5E-4075-4F26-B380-7F62E98C129D}\RP579\A0255428.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{B9ED3D5E-4075-4F26-B380-7F62E98C129D}\RP579\A0256092.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{B9ED3D5E-4075-4F26-B380-7F62E98C129D}\RP579\A0256093.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{B9ED3D5E-4075-4F26-B380-7F62E98C129D}\RP579\A0256095.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{B9ED3D5E-4075-4F26-B380-7F62E98C129D}\RP579\A0256096.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Studio-Scrap\Update.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    0
  17. Mary.B Messages postés 58 Statut Membre
     
    J'avais enregistré le premier rapport...mais il a disparu dans la nature...par contre, je l'ai sauvegardé dans mon dossier...
    Que dois-je faire?
    un énorme merci pour votre patience.
    Est-ce normal qu'Avast laisse passer autant de "cochonneries"?
    0
  18. Mary.B Messages postés 58 Statut Membre
     
    Rapport N1 (du moins je crois...
    impossible d'utiliser "ci-joint.fr" je me suis noyée dans un verre d'eau!

    All processes killed
    Error: Unable to interpret <FF - HKLM\software\mozilla\Firefox\Extensions\\SpiderMessengerHelper@spidermessenger.com: > in the current context!
    Error: Unable to interpret <O4 - HKLM\..\Run: [] File not found> in the current context!
    Error: Unable to interpret <O4 - HKLM\..\Run: [Cmaudio] File not found> in the current context!
    Error: Unable to interpret <O4 - HKLM\..\Run: [ISUSPM Startup] C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation) > in the current context!
    Error: Unable to interpret <O4 - HKLM\..\Run: [ISUSScheduler] C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation) > in the current context!
    Error: Unable to interpret <O15 - HKCU\..Trusted Domains: ([]msn in My Computer) > in the current context!
    Error: Unable to interpret <O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) > in the current context!
    Error: Unable to interpret <O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) > in the current context!
    Error: Unable to interpret <O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) > in the current context!
    Error: Unable to interpret <O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) > in the current context!
    Error: Unable to interpret <O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)> in the current context!
    Error: Unable to interpret <O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)> in the current context!
    ========== COMMANDS ==========

    [EMPTYFLASH]

    User: All Users

    User: Andr et Mary

    User: André et Mary
    ->Flash cache emptied: 1847 bytes

    User: Default User

    User: LocalService

    User: NetworkService

    User: Studio-Scrap

    Total Flash Files Cleaned = 0,00 mb

    [EMPTYTEMP]

    User: All Users

    User: Andr et Mary
    ->Temp folder emptied: 2833 bytes

    User: André et Mary
    ->Temp folder emptied: 22087696 bytes
    ->Temporary Internet Files folder emptied: 465148 bytes
    ->Java cache emptied: 405321 bytes
    ->FireFox cache emptied: 167408389 bytes
    ->Google Chrome cache emptied: 14237527 bytes
    ->Flash cache emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: LocalService
    ->Temp folder emptied: 66016 bytes
    ->Temporary Internet Files folder emptied: 3916004 bytes

    User: NetworkService
    ->Temp folder emptied: 174818 bytes
    ->Temporary Internet Files folder emptied: 108088051 bytes

    User: Studio-Scrap

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 1581481 bytes
    %systemroot%\System32 .tmp files removed: 63326208 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 7796888 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 66317706 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 34700 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 435,00 mb

    OTL by OldTimer - Version 3.2.9.1 log created on 08082010_132824

    Files\Folders moved on Reboot...
    File\Folder C:\Documents and Settings\André et Mary\Local Settings\Temp\Alphabet_fleurs RENé .pps not found!
    File\Folder C:\Documents and Settings\André et Mary\Local Settings\Temp\Bambous RENé .ppt not found!
    File\Folder C:\Documents and Settings\André et Mary\Local Settings\Temp\Dechirures_du_tSs_mystere06.pps not found!
    File\Folder C:\Documents and Settings\André et Mary\Local Settings\Temp\défis et limites.JPG not found!
    File\Folder C:\Documents and Settings\André et Mary\Local Settings\Temp\Fw_ Tr_Fw_ [Fwd_ Tr _ le surdoué qui nous gouverne].eml not found!
    File\Folder C:\Documents and Settings\André et Mary\Local Settings\Temp\Mais pourquoi les femmes ont des seins not found!
    File\Folder C:\Documents and Settings\André et Mary\Local Settings\Temp\Marie-José 137.jpg not found!
    File\Folder C:\Documents and Settings\André et Mary\Local Settings\Temp\Marie-José 163.jpg not found!
    File\Folder C:\Documents and Settings\André et Mary\Local Settings\Temp\Marie-José 441.jpg not found!
    File\Folder C:\Documents and Settings\André et Mary\Local Settings\Temp\NICOLAS_VANIER RENé.ppt not found!
    File\Folder C:\Documents and Settings\André et Mary\Local Settings\Temp\renoir RENé .ppt not found!
    File\Folder C:\WINDOWS\temp\_avast5_\Webshlock.txt not found!

    Registry entries deleted on Reboot...
    0
  19. Mary.B Messages postés 58 Statut Membre
     
    Pardon, j'ai oublié de répondre à une question;
    Lorsque j'utilise Windows search je trouve un dossier "symantec shared C:/Programme files/fichiers communs
    Pour Norton ...la recherche est terminée, il n'y a aucun résultatt à afficher...
    Par contre si je vais dans le panneau de configuration , ajout ou sup les programmes, je trouve:Norton antispam et norton internet sécurity...ni taille ni date d'installation et impossible à supprimer...
    Merci pour votre aide précieuse.
    0
  20. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Mary.B,

    Plusieurs choses :

    Le scan OTL a été mal réalisé car il manquait la commande initiale :OTL
    Moindre mal on va le refaire en incluant la suppression des éléments restants de Symantec/Norton

    Mais avant confirme moi qu'il est impossible de désinstaller ce qui concerne Norton & Symantec de façon naturelle par Ajout/Suppression de Programme.

    Est-ce normal qu'Avast laisse passer autant de "cochonneries"?
    Je ne connais pas la version payante mais la gratuite et tout à fait correcte. Tu avais installé des logiciels qui en acceptant leurs conditions d'utilisation, qui installent des adwares.

    A +
    «La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
    0
  21. Mary.B Messages postés 58 Statut Membre
     
    Bon...j'ai encore fait une bêtise...
    mais je peux affirmer qu'il m'est impossible de désinstaller Norton symantec, lorsque je clique dessus...en bleu apparaît uniquement..."utilisé rarement"!!!
    il me semble avoir eu Norton, version payante...il y a longtemps...mais cette version avait été enlevée par un professionnel qui lui ,avait préféré avast..en version gratuite...(payante depuis juin...)
    Merci. bonne soirée.
    Vous me direz ce que je dois faire des logiciels installés à votre demande..
    0
  • 1
  • 2
  • 3
  • 4