Sujet Précédent Sujet Suivant

Avast

Résolu/Fermé
Mary.B Messages postés 57 Date d'inscription samedi 7 août 2010 Statut Membre Dernière intervention 7 septembre 2015 - 7 août 2010 à 00:52
Mary.B Messages postés 57 Date d'inscription samedi 7 août 2010 Statut Membre Dernière intervention 7 septembre 2015 - 17 nov. 2010 à 22:10
Bonjour,
Comment faire pour éviter de voir s'afficher le (les ) site que j'ai bloqué...c'est aussi pénible que d'avoir la page de pub s'afficher.
merci de m'aider..
j'ai toujours l.ost qui revient...j'en ai ras le bol...site bloqué...o.K...mais je me trouve coincée...donc...j'ai débloqué...


A voir également:

68 réponses

Réponse 1 / 68
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
7 août 2010 à 01:32
Bonsoir,

lo.st en moteur de recherche, tu as du installer un logiciel qui a installé un adware.

Télécharge AD-Remover (CC_X) sur le bureau

Désactive la protection résidente de ton anti-virus

Si tu utilises Spybot S&D, tu dois désactiver le module Tea Timer sous peine de faire échouer la désinfection : https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/

* Lance Ad-Remover
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur "Oui" dans la boite de dialogue
* Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
* Clique sur Quitter

Copie/colle le rapport dans ton prochain message.

Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN

"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus

A +
0
Réponse 2 / 68
Mary.B Messages postés 57 Date d'inscription samedi 7 août 2010 Statut Membre Dernière intervention 7 septembre 2015
7 août 2010 à 13:42
Merci pour votre aide, j'ai scrupuleusement suivi les conseils...mais au redémarrage de l'ordinateur, lo.st était là...j'ai changé le moteur de recherche et ai remis Yahoo...donc!!!j'ignore si le problème est résolu ou si il me faut attendre...
je n'ai donc pas encore répondu au sondage...
je trouve précieuse l'aide qui est apportée aux hésitants et empotés (dont je fais partie)
Par contre, sauriez vous ce qu'il y a lieu de faire pour qu'Avast cesse de m'informer du blocage des sites...Je ne sais pas comment les contacter...
encore merci
0
Réponse 3 / 68
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
7 août 2010 à 14:24
Bonjour, 

j'ignore si le problème est résolu ou si il me faut attendre...
Poste le rapport Ad-report-CLEAN qui doit se trouver à la racine du disque C:\ comme demandé et je pourrais te dire ;)
Mais c'est pas normal que lo.st soit présent au redémarrage.

A +
0
Réponse 4 / 68
Mary.B Messages postés 57 Date d'inscription samedi 7 août 2010 Statut Membre Dernière intervention 7 septembre 2015
7 août 2010 à 15:47
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:17:58 le 07/08/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
André et Mary@ANDRÉ-MARY ( )

============== ACTION(S) ==============


0,Dossier supprimé: C:\Documents and Settings\André et Mary\Application Data\EoRezo
0,Dossier supprimé: C:\Documents and Settings\André et Mary\Local Settings\Application Data\EoRezo
0,Dossier supprimé: C:\Program Files\EoRezo
0,Dossier supprimé: C:\Documents and Settings\André et Mary\Application Data\ItsLabel
0,Fichier supprimé: C:\WINDOWS\system32\xisdnxizdn_nav.dat
2,Fichier supprimé: C:\WINDOWS\system32\xisdnxizdn.dat
0,Fichier supprimé: C:\WINDOWS\system32\xisdnxizdn_navps.dat

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\André et Mary\Application Data\Mozilla\FireFox\Profiles\m3jtjhg9.default\Prefs.js --
-- Fichier Fermé --


1,Clé supprimée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé supprimée: HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
1,Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
0,Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO
0,Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO.1
0,Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
0,Clé supprimée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
0,Clé supprimée: HKLM\Software\EoRezo
0,Clé supprimée: HKLM\Software\OriginalSolitaire
0,Clé supprimée: HKCU\Software\EoRezo
0,Clé supprimée: HKCU\Software\FunWebProducts
0,Clé supprimée: HKCU\Software\Lanconfig
0,Clé supprimée: HKCU\Software\OriginalSolitaire
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
0,Clé supprimée: HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss

0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser|{07B18EA9-A523-4961-B6BB-170DE4475CCA}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.3 (fr)] **

-- C:\Documents and Settings\André et Mary\Application Data\Mozilla\FireFox\Profiles\m3jtjhg9.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\AndrÃf© et Mary\\Mes documents\\TÃf©lÃf©chargements
browser.startup.homepage, hxxp://y.lo.st
browser.startup.homepage_override.mstone, rv:1.9.2.3

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 324 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 07/08/2010 (1158 Octet(s))
C:\Ad-Report-SCAN[1].txt - 07/08/2010 (5157 Octet(s))
C:\Ad-Report-SCAN[2].txt - 07/08/2010 (5222 Octet(s))

Fin à: 13:22:32, 07/08/2010

============== E.O.F ==============
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 68
Mary.B Messages postés 57 Date d'inscription samedi 7 août 2010 Statut Membre Dernière intervention 7 septembre 2015
7 août 2010 à 15:50
Je viens d'envoyer le rapport (copier/coller)...j'espère qu'il vous parviendra..;le départ a été laborieux...
Au nouveau démarrage...tout semblait aller...
Merci
0
Réponse 6 / 68
Mary.B Messages postés 57 Date d'inscription samedi 7 août 2010 Statut Membre Dernière intervention 7 septembre 2015
7 août 2010 à 15:50
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:17:58 le 07/08/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
André et Mary@ANDRÉ-MARY ( )

============== ACTION(S) ==============


0,Dossier supprimé: C:\Documents and Settings\André et Mary\Application Data\EoRezo
0,Dossier supprimé: C:\Documents and Settings\André et Mary\Local Settings\Application Data\EoRezo
0,Dossier supprimé: C:\Program Files\EoRezo
0,Dossier supprimé: C:\Documents and Settings\André et Mary\Application Data\ItsLabel
0,Fichier supprimé: C:\WINDOWS\system32\xisdnxizdn_nav.dat
2,Fichier supprimé: C:\WINDOWS\system32\xisdnxizdn.dat
0,Fichier supprimé: C:\WINDOWS\system32\xisdnxizdn_navps.dat

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\André et Mary\Application Data\Mozilla\FireFox\Profiles\m3jtjhg9.default\Prefs.js --
-- Fichier Fermé --


1,Clé supprimée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé supprimée: HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
1,Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
0,Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO
0,Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO.1
0,Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
0,Clé supprimée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
0,Clé supprimée: HKLM\Software\EoRezo
0,Clé supprimée: HKLM\Software\OriginalSolitaire
0,Clé supprimée: HKCU\Software\EoRezo
0,Clé supprimée: HKCU\Software\FunWebProducts
0,Clé supprimée: HKCU\Software\Lanconfig
0,Clé supprimée: HKCU\Software\OriginalSolitaire
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
0,Clé supprimée: HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss

0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser|{07B18EA9-A523-4961-B6BB-170DE4475CCA}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.3 (fr)] **

-- C:\Documents and Settings\André et Mary\Application Data\Mozilla\FireFox\Profiles\m3jtjhg9.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\AndrÃf© et Mary\\Mes documents\\TÃf©lÃf©chargements
browser.startup.homepage, hxxp://y.lo.st
browser.startup.homepage_override.mstone, rv:1.9.2.3

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 324 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 07/08/2010 (1158 Octet(s))
C:\Ad-Report-SCAN[1].txt - 07/08/2010 (5157 Octet(s))
C:\Ad-Report-SCAN[2].txt - 07/08/2010 (5222 Octet(s))

Fin à: 13:22:32, 07/08/2010

============== E.O.F ==============
0
Réponse 7 / 68
Mary.B Messages postés 57 Date d'inscription samedi 7 août 2010 Statut Membre Dernière intervention 7 septembre 2015
7 août 2010 à 15:52
Est-ce normal que le rapport n'apparaisse pas?
0
Réponse 8 / 68
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
Modifié par kalimusic le 7/08/2010 à 16:02
Mary.B,

Plusieurs infections étaient présentes, tu avais installé des logiciels qui installent des adwares qui ouvrent des fenêtres de publicités :

1. Eorezo : https://forum.malekal.com/viewtopic.php?t=18245&start=
2. FunWebProducts
3. OriginalSolitaire : http://www.malekal.com/Adware.Magic_Control.php

Donc à éviter à l'avenir

Tu rencontres d'autres soucis ou tout est rentré dans l'ordre ?

Pour s'assurer que Ad-Remover n'a rien laissé et voir d'éventuels autres problèmes, nous allons utiliser cet outil de diagnostic :

Télécharge OTL (de OldTimer) sur ton Bureau.

Ferme toutes tes applications en cours !

* Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Coche également les cases Recherche LOP et Recherche Purity
* Laisse tous les autres paramètres par défaut (âge du fichier 30 jours)
* Clique sur le bouton Analyse, patiente pendant le balayage du système.
* Après le balayage, 2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)

Ne les poste pas sur le forum, ils seraient trop long

Pour me les transmettre tu dois te rendre sur ce site http://www.cijoint.fr/ , tu cliques sur parcourir et tu sélectionnes le premier rapport sur ton bureau, tu coches "Rendre public le fichier" et ensuite tu cliques sur "Cliquez ici pour déposer le fichier", il va te donner un lien de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu copies/colles dans ton message. idem pour le 2nd rapport.

A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
0
Réponse 9 / 68
Mary.B Messages postés 57 Date d'inscription samedi 7 août 2010 Statut Membre Dernière intervention 7 septembre 2015
7 août 2010 à 16:34
http://www.cijoint.fr/cjlink.php?file=cj201008/cij4GX23aU.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijJpHPxpl.docx
Voila...c'est fait, il ne me reste plus qu'à vous remercier et à vous saluer bien bas pour votre savoir et votre aide si précieuse.
0
Réponse 10 / 68
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
7 août 2010 à 17:14
Mary.B,

2 suite de sécurité sur ton pc !! tu les payes ? 

Norton Internet Security     
Avast! Internet Security

La multiplication des protections est une source de conflit et n'est pas plus efficace pour la sécurité(Sans compter que ça doit ramer...)

1. Désinstalle l'antivirus de ton choix :

Désinstaller proprement Avast
ou
Comment désinstaller McAfee

Ces 2 trucs là aussi : 

Yahoo! Anti-Spy
Yahoo! Search Defender

2. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

:OTL
FF - HKLM\software\mozilla\Firefox\Extensions\\SpiderMessengerHelper@spidermessenger.com: 
O4 - HKLM\..\Run: []  File not found
O4 - HKLM\..\Run: [Cmaudio]  File not found
O4 - HKLM\..\Run: [ISUSPM Startup] C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation)     
O4 - HKLM\..\Run: [ISUSScheduler] C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)     
O15 - HKCU\..Trusted Domains:   ([]msn in My Computer) 
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) 
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) 
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) 
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) 
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)

:Commands 
[emptyflash]
[emptytemp]

* Clique sur le bouton Correction, patiente pendant le travail de l'outil, à la fin il va redémarrer le PC.
* Après le re-démarrage, le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément
* Copie/colle le dans ton prochain message

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)


3. Télécharge MBAM et installe le selon l'emplacement par défaut.
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression

Quelque soit le résultat, copie/colle le rapport dans le prochain message

A +
0
Réponse 11 / 68
Mary.B Messages postés 57 Date d'inscription samedi 7 août 2010 Statut Membre Dernière intervention 7 septembre 2015
7 août 2010 à 18:01
Je n'ai qu'un seul anti virus, c'est avast! j'ai effectivement payé la version , car avast gratuit...me posait des problèmes...
Dois-je, tout de même effectuer MBAM?
0
Réponse 12 / 68
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
Modifié par kalimusic le 7/08/2010 à 18:17
re,

nan, il y a bien 2 antivirus actifs sur ton pc

Par contre oups désolé je t'ai donné le lien pour désinstaller McAfee alors que le 2nd c'est Norton Internet Security :s

Si tu as acheté Avast! : Désinstalle Symantec/Norton (là c'est le bon lien)
Télécharger et exécuter l'outil de désinstallation Norton

le 2. et 3. n'ont rien à voir avec le 1., j'attends les rapports

A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
0
Bluetiger007 Messages postés 125 Date d'inscription dimanche 19 juillet 2009 Statut Membre Dernière intervention 27 mars 2012 1
17 nov. 2010 à 13:34
SAlut,
j'ai des problèmes unmpeut similitaire....
s'il vous plais pouvez vous m'aidez , en me montrans comment tu analyse les resulats *.txt d programmes du type OLT ou combofix,....????
Car je veu savoir effectuer c analyse tout seul....0

merci bien...
dans l'attente
0
Réponse 13 / 68
Mary.B Messages postés 57 Date d'inscription samedi 7 août 2010 Statut Membre Dernière intervention 7 septembre 2015
7 août 2010 à 21:04
A présent...ça se complique...
j'ai eu beau chercher Norton...il n'y est pas...mais me sachant inculte...j'ai tenté de suivre vos directives...
Deux fois l'ordinateur a planté...j'ignore pourquoi....
J'ai réussi à télécharger puis mettre une icône sur le bureau de SYm NRT...
J'ai tenté à plusieurs reprises... à chaque fois je redémarre mais...rien ne se passe et si j'insiste le message suivant apparaît:
"Une autre instance de Sym NRT ou un autre outil de réparation symantec est en cours d'exécution- veuillez fermer cette application et essayer à nouveau d'exécuter Sym NRT"...
O.K mais au bout de 5 fois..j'abandonne...je rends mon tablier et je perds mon latin...
Que faire...Impossible de vous envoyer le moindre rapport..."y'en a pas"...
Laissons décanter...Bon week-end..et à bientôt...
Merci...
je n'abandonne pas..sauf si de votre côté vous saturez..
0
Réponse 14 / 68
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
7 août 2010 à 23:20
Mary.B,

On reprends calmement, je suis là pour t'aider :)

Dans le rapport OTL que tu as exécuter sur ta machine je vois : 


PRC - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (Symantec Corporation)    
PRC - C:\Program Files\Fichiers communs\Symantec Shared\CCSETMGR.EXE (Symantec Corporation)    
PRC - C:\Program Files\Fichiers communs\Symantec Shared\CCEVTMGR.EXE (Symantec Corporation)    
SRV - (ISSVC) -- C:\Program Files\Norton Internet Security\ISSVC.exe File not found  
SRV - (Symantec Core LC) -- C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (Symantec Corporation)    
SRV - (ccSetMgr) -- C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (Symantec Corporation)    
SRV - (ccPwdSvc) -- C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe (Symantec Corporation)    SystemWorks
SRV - (ccProxy) -- C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe (Symantec Corporation)   
SRV - (ccEvtMgr) -- C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (Symantec Corporation)    
SRV - (SNDSrvc) -- C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (Symantec Corporation)   SystemWorks
SRV - (SPBBCSvc) -- C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe (Symantec Corporation)    
O2 - BHO: (CNisExtBho Class) - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll (Symantec Corporation)   
O3 - HKLM\..\Toolbar: (Norton Internet Security) - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll (Symantec Corporation)    
O3 - HKCU\..\Toolbar\WebBrowser: (Norton Internet Security) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll (Symantec Corporation)    
"{449F3A9E-9903-4a0d-A209-08030D45A935}" = Norton Internet Security    
"{48185814-A224-447a-81DA-71BD20580E1B}" = Norton Internet Security    
"{526AD5DC-CFC4-4f2a-8442-C84CC91D6C7F}" = Norton Internet Security    
"{5677563D-0CB1-485f-9E18-C5025306BB3F}" = Norton AntiSpam
"{A93C9E60-29B6-49da-BA21-F70AC6AADE20}" = Norton Internet Security    
"{E3EFA461-EB83-4C3B-9C47-2C1D58A01555}" = Norton Internet Security    
"{FC2C0536-583C-46c0-844A-62CECAE01F22}" = Norton Internet Security

Dans panneau de configuration > Ajout/Suppr de programmes
Trouves-tu des items Symantec & Norton ?

On y reviendra....Pour l'instant passe directement au 2 & 3 : https://forums.commentcamarche.net/forum/affich-18755052-avast#10

A +
0
Réponse 15 / 68
Mary.B Messages postés 57 Date d'inscription samedi 7 août 2010 Statut Membre Dernière intervention 7 septembre 2015
8 août 2010 à 17:04
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4406

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

08/08/2010 16:47:38
mbam-log-2010-08-08 (16-47-38).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 242885
Temps écoulé: 3 heure(s), 0 minute(s), 25 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 16

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\André et Mary\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\André et Mary\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\eorezo.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B9ED3D5E-4075-4F26-B380-7F62E98C129D}\RP555\A0240384.exe (Spyware.AgenceExclusive) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B9ED3D5E-4075-4F26-B380-7F62E98C129D}\RP575\A0252747.exe (Spyware.AgenceExclusive) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B9ED3D5E-4075-4F26-B380-7F62E98C129D}\RP576\A0253171.exe (Spyware.AgenceExclusive) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B9ED3D5E-4075-4F26-B380-7F62E98C129D}\RP577\A0254511.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B9ED3D5E-4075-4F26-B380-7F62E98C129D}\RP577\A0254512.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B9ED3D5E-4075-4F26-B380-7F62E98C129D}\RP579\A0255427.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B9ED3D5E-4075-4F26-B380-7F62E98C129D}\RP579\A0255428.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B9ED3D5E-4075-4F26-B380-7F62E98C129D}\RP579\A0256092.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B9ED3D5E-4075-4F26-B380-7F62E98C129D}\RP579\A0256093.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B9ED3D5E-4075-4F26-B380-7F62E98C129D}\RP579\A0256095.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B9ED3D5E-4075-4F26-B380-7F62E98C129D}\RP579\A0256096.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Studio-Scrap\Update.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
0
Réponse 16 / 68
Mary.B Messages postés 57 Date d'inscription samedi 7 août 2010 Statut Membre Dernière intervention 7 septembre 2015
8 août 2010 à 17:07
J'avais enregistré le premier rapport...mais il a disparu dans la nature...par contre, je l'ai sauvegardé dans mon dossier...
Que dois-je faire?
un énorme merci pour votre patience.
Est-ce normal qu'Avast laisse passer autant de "cochonneries"?
0
Réponse 17 / 68
Mary.B Messages postés 57 Date d'inscription samedi 7 août 2010 Statut Membre Dernière intervention 7 septembre 2015
8 août 2010 à 17:13
Rapport N1 (du moins je crois...
impossible d'utiliser "ci-joint.fr" je me suis noyée dans un verre d'eau!

All processes killed
Error: Unable to interpret <FF - HKLM\software\mozilla\Firefox\Extensions\\SpiderMessengerHelper@spidermessenger.com: > in the current context!
Error: Unable to interpret <O4 - HKLM\..\Run: [] File not found> in the current context!
Error: Unable to interpret <O4 - HKLM\..\Run: [Cmaudio] File not found> in the current context!
Error: Unable to interpret <O4 - HKLM\..\Run: [ISUSPM Startup] C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation) > in the current context!
Error: Unable to interpret <O4 - HKLM\..\Run: [ISUSScheduler] C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation) > in the current context!
Error: Unable to interpret <O15 - HKCU\..Trusted Domains: ([]msn in My Computer) > in the current context!
Error: Unable to interpret <O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) > in the current context!
Error: Unable to interpret <O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) > in the current context!
Error: Unable to interpret <O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) > in the current context!
Error: Unable to interpret <O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) > in the current context!
Error: Unable to interpret <O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)> in the current context!
Error: Unable to interpret <O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)> in the current context!
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Andr et Mary

User: André et Mary
->Flash cache emptied: 1847 bytes

User: Default User

User: LocalService

User: NetworkService

User: Studio-Scrap

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Andr et Mary
->Temp folder emptied: 2833 bytes

User: André et Mary
->Temp folder emptied: 22087696 bytes
->Temporary Internet Files folder emptied: 465148 bytes
->Java cache emptied: 405321 bytes
->FireFox cache emptied: 167408389 bytes
->Google Chrome cache emptied: 14237527 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 3916004 bytes

User: NetworkService
->Temp folder emptied: 174818 bytes
->Temporary Internet Files folder emptied: 108088051 bytes

User: Studio-Scrap

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1581481 bytes
%systemroot%\System32 .tmp files removed: 63326208 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 7796888 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 66317706 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 34700 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 435,00 mb


OTL by OldTimer - Version 3.2.9.1 log created on 08082010_132824

Files\Folders moved on Reboot...
File\Folder C:\Documents and Settings\André et Mary\Local Settings\Temp\Alphabet_fleurs RENé .pps not found!
File\Folder C:\Documents and Settings\André et Mary\Local Settings\Temp\Bambous RENé .ppt not found!
File\Folder C:\Documents and Settings\André et Mary\Local Settings\Temp\Dechirures_du_tSs_mystere06.pps not found!
File\Folder C:\Documents and Settings\André et Mary\Local Settings\Temp\défis et limites.JPG not found!
File\Folder C:\Documents and Settings\André et Mary\Local Settings\Temp\Fw_ Tr_Fw_ [Fwd_ Tr _ le surdoué qui nous gouverne].eml not found!
File\Folder C:\Documents and Settings\André et Mary\Local Settings\Temp\Mais pourquoi les femmes ont des seins not found!
File\Folder C:\Documents and Settings\André et Mary\Local Settings\Temp\Marie-José 137.jpg not found!
File\Folder C:\Documents and Settings\André et Mary\Local Settings\Temp\Marie-José 163.jpg not found!
File\Folder C:\Documents and Settings\André et Mary\Local Settings\Temp\Marie-José 441.jpg not found!
File\Folder C:\Documents and Settings\André et Mary\Local Settings\Temp\NICOLAS_VANIER RENé.ppt not found!
File\Folder C:\Documents and Settings\André et Mary\Local Settings\Temp\renoir RENé .ppt not found!
File\Folder C:\WINDOWS\temp\_avast5_\Webshlock.txt not found!

Registry entries deleted on Reboot...
0
Réponse 18 / 68
Mary.B Messages postés 57 Date d'inscription samedi 7 août 2010 Statut Membre Dernière intervention 7 septembre 2015
8 août 2010 à 17:57
Pardon, j'ai oublié de répondre à une question;
Lorsque j'utilise Windows search je trouve un dossier "symantec shared C:/Programme files/fichiers communs
Pour Norton ...la recherche est terminée, il n'y a aucun résultatt à afficher...
Par contre si je vais dans le panneau de configuration , ajout ou sup les programmes, je trouve:Norton antispam et norton internet sécurity...ni taille ni date d'installation et impossible à supprimer...
Merci pour votre aide précieuse.
0
Réponse 19 / 68
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
Modifié par kalimusic le 8/08/2010 à 19:27
Mary.B,

Plusieurs choses :

Le scan OTL a été mal réalisé car il manquait la commande initiale :OTL
Moindre mal on va le refaire en incluant la suppression des éléments restants de Symantec/Norton

Mais avant confirme moi qu'il est impossible de désinstaller ce qui concerne Norton & Symantec de façon naturelle par Ajout/Suppression de Programme. 

Est-ce normal qu'Avast laisse passer autant de "cochonneries"?
Je ne connais pas la version payante mais la gratuite et tout à fait correcte. Tu avais installé des logiciels qui en acceptant leurs conditions d'utilisation, qui installent des adwares.


A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
0
Réponse 20 / 68
Mary.B Messages postés 57 Date d'inscription samedi 7 août 2010 Statut Membre Dernière intervention 7 septembre 2015
8 août 2010 à 20:39
Bon...j'ai encore fait une bêtise...
mais je peux affirmer qu'il m'est impossible de désinstaller Norton symantec, lorsque je clique dessus...en bleu apparaît uniquement..."utilisé rarement"!!!
il me semble avoir eu Norton, version payante...il y a longtemps...mais cette version avait été enlevée par un professionnel qui lui ,avait préféré avast..en version gratuite...(payante depuis juin...)
Merci. bonne soirée.
Vous me direz ce que je dois faire des logiciels installés à votre demande..
0

Discussions similaires

Prélèvement dri Avast software
Ml -
dadout -

2 réponses
message intempestifs d'avast : une menace a été détectée
ed62945077 -
Malekal_morte- -

3 réponses
arnaque par DRI AVAST
chlrd24 -
crooner76 -

8 réponses
DRI Avast software
Franoise -
Panth33ra -

20 réponses
AVAST fenêtre alerte impossible à enlever??
soleil91 -
PEPITA359 -

5 réponses