Avast

Résolu/Fermé
Mary.B Messages postés 57 Date d'inscription samedi 7 août 2010 Statut Membre Dernière intervention 7 septembre 2015 - 7 août 2010 à 00:52
Mary.B Messages postés 57 Date d'inscription samedi 7 août 2010 Statut Membre Dernière intervention 7 septembre 2015 - 17 nov. 2010 à 22:10
Bonjour,
Comment faire pour éviter de voir s'afficher le (les ) site que j'ai bloqué...c'est aussi pénible que d'avoir la page de pub s'afficher.
merci de m'aider..
j'ai toujours l.ost qui revient...j'en ai ras le bol...site bloqué...o.K...mais je me trouve coincée...donc...j'ai débloqué...


A voir également:

68 réponses

Mary.B Messages postés 57 Date d'inscription samedi 7 août 2010 Statut Membre Dernière intervention 7 septembre 2015
13 août 2010 à 21:41
http://www.cijoint.fr/cjlink.php?file=cj201008/cijKwzi33h.txt
Voila..c'est fait ...sauf qu'il m'a été impossible de virer norton...

Pour OTL...j'espère que c'est juste un "caprice "de l'ordinateur...pour ma part ,n'y comprenant strictement rien...je ne peux que pester et être enchantée d'avoir trouvé une aide précieuse...je sais qu'il y a du ménage à faire dans cet ordinateur...mais!..
Bonne soirée
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
13 août 2010 à 21:52
Bonsoir,

Norton Internet Security : C'est celui là que tu n'as pas pu supprimer ?

Ce n'est pas le bon rapport, tu m'as transmit le rapport more information.txt
Le rapport List'em commence par ceci :

¤¤¤¤¤¤¤¤¤¤ List'em by g3n-h@ckm@n 2.0.1.6 ¤¤¤¤¤¤¤¤¤¤ 

A +
0
Mary.B Messages postés 57 Date d'inscription samedi 7 août 2010 Statut Membre Dernière intervention 7 septembre 2015
13 août 2010 à 22:16
http://www.cijoint.fr/cjlink.php?file=cj201008/cijYDIijov.docx


Rien sur le bureau..mais j'avais sauvegardé le rapport sous word...
Est-ce que ça pose un problème?

A quoi correspond le rapport envoyé? Je vire?
Bonsoir
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
13 août 2010 à 22:19
re,

Ok, maintenant j'ai le bon. l'autre rapport est un examen supplémentaire.
Quel dossier n'a pas pu être supprimer stp ?
A +
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Mary.B Messages postés 57 Date d'inscription samedi 7 août 2010 Statut Membre Dernière intervention 7 septembre 2015
13 août 2010 à 22:23
Je n'ai pas réussi à supprimer Norton internet Security...
Merci
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
14 août 2010 à 00:04
Mary.B,

Relance List_Kill'em avec le raccourci blanc créé sur ton bureau.

* Choisis l'Option Clean
* Une boite de dialogue t'indique que le PC va redémarrer
* Patiente pendant le travail de l'outil qui peut prendre plusieurs minutes
* Lorsque le scan est fini, la fenêtre se ferme et un rapport va se créer
* Héberge le rapport sur http://www.cijoint.fr

A +
0
Mary.B Messages postés 57 Date d'inscription samedi 7 août 2010 Statut Membre Dernière intervention 7 septembre 2015
14 août 2010 à 00:47
Dois-je désactiver Avast?
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
14 août 2010 à 00:51
Inutile, le pc va redémarrer.

Cet outil a trouvé une ligne suspecte, on devra faire une recherche supplémentaire pour vérifier.

Donc c'est pas tout à fait fini......

A +
0
Mary.B Messages postés 57 Date d'inscription samedi 7 août 2010 Statut Membre Dernière intervention 7 septembre 2015
14 août 2010 à 01:31
http://www.cijoint.fr/cjlink.php?file=cj201008/cijAGinqjd.docx


Désolée de vous compliquer la tâche.
Je vous trouve très très courageux.
Merci et...Bonne nuit
A plus tard , si votre patience est encore là.
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
14 août 2010 à 09:28
Bonjour,

Pas de soucis pour moi :)

Telecharge Boot_Kit et enregistre-le sur ton bureau
* Lance l'installation
- Sous XP double-clic sur l'icône pour lancer l'outil.
* Continue en suivant les instructions
* Clique sur "Terminer", une fenêtre s'ouvre
* Choisis l'option 1.Effectuer un scan avec Bootkit Remover
* Valide par Entrée
* Suis les instructions et copie/colle le rapport obtenu
* Referme Boot_Kit avec l'option 4.

A +
0
Mary.B Messages postés 57 Date d'inscription samedi 7 août 2010 Statut Membre Dernière intervention 7 septembre 2015
14 août 2010 à 10:31
Bonjour.
Où puis-je trouver Boot kit ?
Merci
0
Mary.B Messages postés 57 Date d'inscription samedi 7 août 2010 Statut Membre Dernière intervention 7 septembre 2015
14 août 2010 à 12:11
Merci...je crois bien que je dormais encore...
Quelle ...
Bootkit Remover version 1.0.0.1
(c) 2009 eSage Lab
www.esagelab.com

\\.\C: -> \\.\PhysicalDrive0
MD5: 580e12b06e588182236319551a05ba37

Size Device Name MBR Status
--------------------------------------------
69 GB \\.\PhysicalDrive0 Unknown boot code

Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>


Press any key to quit...
Faite un clic-droit dans cette fen^tre et choisissez "coller" pour faire apparaOEtre le rapport scanxp.txt
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
14 août 2010 à 11:19
re,

Comme dans mes autres messages le lien de téléchargement se trouve dans le nom de l'outil en bleu.
Tu fais clic-droit "Enregistrer la cible du lien sous..."
Tu choisis le Bureau et tu cliques sur "Enregistrer"
Boot_kit est prêt :)

A +
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
14 août 2010 à 11:22
Hello kali,

A quoi sert cet outil? ^^ Je vois qu'il inclus déjà remover.exe ( de Esage labs ) ainsi que BTKR_Runbox ( de jeanmimigab ).

J'ai essayé de le lancer sur mon PC.. bim.. erreur..
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
14 août 2010 à 11:35
Salut Xplode

C'est un outil de gen-hackman qui regroupe effectivement les 2 outils que tu as cité.
Il évite à l'internaute de télécharger les 2 et d'avoir à décompressé le 1er, plus simple et plus facile donc pour l'internaute.
Je connaissais pas jusqu'à hier moi non plus, mais j'étais en contact avec gen-hackman à propos d'un ligne trouvé par list'em et je lui ai dit que j'allais utilisé Bootkit Remover & BTKR_runbox, alors il m'a proposé sa version de l'affaire ;)
Par contre étrange, chez moi cela fonctionne aussi bien sur mon pc que sur VM :/

A +
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
14 août 2010 à 12:08
Chez moi ça fonctionne pas sur XP Pro SP3.. et puis c'est pas très utile.. Entre télécharger deux fichiers et un fichier, faut pas abuser.. ça prends 2 secondes de plus à l'utilisateur et on peut pas qualifier ça de manip' "compliquée" qui justifierait la création d'un tel outil.
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
14 août 2010 à 12:55
oui, c'est une question de goût, on en a parlé hier soir alors je teste.
Chez moi XP pro Sp3 ça marche et pour l'internaute aussi !
A +
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
14 août 2010 à 12:59
Mary.B,

1. Relance BTKR_Runbox avec le raccourci qui s'est créé sur ton bureau
- Sous XP double-clic sur l'icône pour lancer l'outil.
* Choisis l'option 3.Effectuer un fix de la MBR avec Bootkit Remover
* Confirme ton choix, le pc va subitement redemarrer.
* Cette opération terminée : Relance de la meme façon BTKR_Runbox et refais l'option 1.
* Copie/colle le rapport de vérification
* Referme Boot_Kit avec l'option 4.

2. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
* L'interface principale s'ouvre :
* Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

:OTL
FF - HKLM\software\mozilla\Firefox\Extensions\\SpiderMessengerHelper@spidermessenger.com: 
O3 - HKLM\..\Toolbar: (Norton Internet Security) - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll (Symantec Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (Norton Internet Security) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll (Symantec Corporation)
O4 - HKLM\..\Run: []  File not found
O4 - HKLM\..\Run: [Cmaudio]  File not found
O15 - HKCU\..Trusted Domains:   ([]msn in My Computer) 
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) 
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) 
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) 
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) 
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)

:Commands 
[emptyflash]
[emptytemp]

* Clique sur le bouton Correction, patiente pendant le travail de l'outil, à la fin il va redémarrer le PC.
* Après le re-démarrage, le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément
* Copie/colle le dans ton prochain message

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)

A +
0
Mary.B Messages postés 57 Date d'inscription samedi 7 août 2010 Statut Membre Dernière intervention 7 septembre 2015
14 août 2010 à 14:12
La première partie ne se passe pas comme prévu...malgré plusieurs tentatives,pas le moindre rapport
uniquement des informations indiquant "qu'un nouveau matériel a été détecté...et modification des paramètres système!!!

Dois-je, tout de même passer à la phase 2...relance OTL?
merci
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
14 août 2010 à 15:23
aie :((

Décidément rien ne marche comme prévu sur ton pc ;)

Tu relances bien en te servant du nouveau raccourci qui a été créé sur le bureau ?
A la question "Voulez-vous redémarrer maintenant"
Clique sur "Oui"
Après le redémarrage, tu refais l'option 1.

Les 2 opérations sont indépendantes, tu peux faire OTL

A+

0
Mary.B Messages postés 57 Date d'inscription samedi 7 août 2010 Statut Membre Dernière intervention 7 septembre 2015
14 août 2010 à 15:43
Effectivement, mon PC est récalcitrant...
Que faire à part le balancer par la fenêtre...ou admettre de le laisser en l'état...
J'ai refait les opérations demandées avec le raccourci du bureau...pas le moindre rapport...
quant à OTL...au bout de 9 minutes...il plante sans jamais redémarrer et n'affiche pas le moindre rapport...
Voila ce que j'obtiens en allant à la racine C:/ pas la moindre date..histoire de ma faire criser...
Error: Unable to interpret <http://www.cijoint.fr/cj201008/cijDU0u5tq.txt > in the current context!

OTL by OldTimer - Version 3.2.9.1 log created on 08082010_225458



Merci pour votre patience mais je crois inutile de vous imposer une pareille corvée.(je déteste ne pas comprendre ce que je fais..et c'est le cas!!!)
Bon week-end,malgré le temps
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
Modifié par kalimusic le 14/08/2010 à 15:56
humm.....Je suis perplexe, sans t'offenser, je pense que tu suis mal les indications que je te donne.
Pour le 1er l'option 3. redémarre seulement le pc pour modification, ensuite c'est en refaisant 1. que tu obtiens un rapport comme ici : https://forums.commentcamarche.net/forum/affich-18755052-avast?page=3#57
Là tu avais réussi l'opération.
Pour OTL maintenant j'avais exclu sur qui concernait Norton, ça devrait passer.
Avais-tu un navigateur d'ouvert ?

As-tu la motivation pour continuer ? car pour moi pas de soucis

A +

«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
0
Mary.B Messages postés 57 Date d'inscription samedi 7 août 2010 Statut Membre Dernière intervention 7 septembre 2015
15 août 2010 à 00:53
Je vais être brève...
Oui je suis toujours motivée afin d'obtenir une solution, sauf que je suis gênée d'être à ce point un parasite, car, il n'y a pas d'échange, c'est un service à sens unique et c'est assez délicat à gérer.
Bien qu'étant une femme et en plus blonde, je peux affirmer que je suis à la lettre les indications données.Pour être certaine de ne pas me planter j'imprime le message...
Donc! nous sommes deux perplexes..j'ai comme l'impression que OTL n'est pas en accord avec mon ordi..peut-être devrai-je l'enlever puis le réinstaller...sait-on jamais...
Mais pas ce soir...
je vous fiche la paix ce week-end.. Je vais tenter de recharger mes accus en patience et de m'accrocher.
Très bon dimanche et merci
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
Modifié par kalimusic le 15/08/2010 à 01:36
Mary.B

Ok, super ! Il faut être tenace.
Je te donne la suite, à faire quand tu veux et quand tu peux.

1. Relance BTKR_Runbox avec le raccourci qui s'est créé sur ton bureau
- Sous XP double-clic sur l'icône pour lancer l'outil.
* Choisis l'option 1.Effectuer un scan avec Bootkit Remover
* Valide par Entrée
* Suis les instructions et copie/colle le rapport obtenu
* Referme Boot_Kit avec l'option 4.

***********************************************************
Referme toutes tes applications en cours, lance OTL à partir du bureau (et si ce n'est pas le cas, il suffit de déplacer le losange jaune OTL.exe)
J'ai modifié le texte sur un terme où OTL pouvait bloquer, sache que le redémarrage et assez rapide.

2. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
* L'interface principale s'ouvre :
* Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

:OTL    
FF - HKLM\software\mozilla\Firefox\Extensions\\SpiderMessengerHelper@spidermessenger.com: C:\Program Files\SpiderMessenger       
O3 - HKLM\..\Toolbar: (Norton Internet Security) - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll (Symantec Corporation)    
O3 - HKCU\..\Toolbar\WebBrowser: (Norton Internet Security) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll (Symantec Corporation)    
O4 - HKLM\..\Run: []  File not found    
O4 - HKLM\..\Run: [Cmaudio]  File not found    
O15 - HKCU\..Trusted Domains:   ([]msn in My Computer)     
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)     
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)     
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)     
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)     
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)    
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)    

:Files    
C:\Program Files\Fichiers communs\Symantec Shared    
C:\Program Files\Norton Internet Security    

:REG     
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]    
"{449F3A9E-9903-4a0d-A209-08030D45A935}"=-    
"{48185814-A224-447a-81DA-71BD20580E1B}"=-    
"{526AD5DC-CFC4-4f2a-8442-C84CC91D6C7F}"=-      
"{5677563D-0CB1-485f-9E18-C5025306BB3F}"=-    
"{A93C9E60-29B6-49da-BA21-F70AC6AADE20}"=-       
"{E3EFA461-EB83-4C3B-9C47-2C1D58A01555}"=-    
"{CA0A1E54-CE0F-4366-B09C-A87B61DC5633}"=-    

:Commands     
[emptyflash]    
[emptytemp]

* Clique sur le bouton Correction, patiente pendant le travail de l'outil, il va redémarrer le PC.
* Accepte en cliquant sur OK
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément
* Copie/colle le dans ton prochain message

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)

Bon dimanche, A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
0
Mary.B Messages postés 57 Date d'inscription samedi 7 août 2010 Statut Membre Dernière intervention 7 septembre 2015
15 août 2010 à 21:29
http://www.cijoint.fr/cjlink.php?file=cj201008/cijpc825Eu.docx

Hey! Bonsoir; ci dessus la dernière étape...sauf que ce fameux rapport, introuvable en C/ et qui n'a aucune date est apparu alors que l'ordinateur n'a jamais redémarré ...j'ai tenté un redémarrage manuel...rien a changé...
Pour la phase 1 rien de particulier, je joins le rapport sauf que si je tente de coller...il revient une deuxième fois...sans la moindre mention
Bootkit Remover version 1.0.0.1
(c) 2009 eSage Lab
www.esagelab.com

\\.\C: -> \\.\PhysicalDrive0
MD5: 6def5ffcbcdbdb4082f1015625e597bd



Size Device Name MBR Status
--------------------------------------------
69 GB \\.\PhysicalDrive0 OK (DOS/Win32 Boot code found)


Press any key to quit...
Faite un clic-droit dans cette fen^tre et choisissez "coller" pour faire apparaOEtre le rapport scanxp.txt


Pour vous ce sera clair...pour moi c'est pire que du chinois...
j'espère que votre journée aura été bonne

Je comprendrai que vous en ayez ras le bol de mes problèmes!!!
excellente soirée. .
Toujours devant l'ordi?...ce n'est pas une vie!!!
0