Comment supprimer lo.st
Résolu/Fermé
A voir également:
- Comment supprimer lo.st
- Comment supprimer une page sur word - Guide
- Supprimer compte instagram - Guide
- Comment supprimer bing - Guide
- Supprimer edge - Guide
- Comment supprimer un compte gmail - Guide
21 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
24 août 2010 à 23:21
24 août 2010 à 23:21
Bonjour et Bienvenue sur CCM,
Plus grand chose sur ce rapport, tu peux lancer le nettoyage.
Désactive la protection résidente de ton anti-virus
* Relance Ad-Remover
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur "Oui" dans la boite de dialogue
* Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
* Clique sur Quitter
Copie/colle le rapport dans ton prochain message.
Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
A +
Plus grand chose sur ce rapport, tu peux lancer le nettoyage.
Désactive la protection résidente de ton anti-virus
* Relance Ad-Remover
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur "Oui" dans la boite de dialogue
* Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
* Clique sur Quitter
Copie/colle le rapport dans ton prochain message.
Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
A +
Merci pour ton aide. Voici le rapport après le nettoyage:
====== RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:25:26 le 24/08/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 1 (X86)
Cor!nne@PC-DE-CORINNE (Hewlett-Packard Compaq Presario CQ71 Notebook PC)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18943] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 24/08/2010 (1996 Octet(s))
C:\Ad-Report-SCAN[1].txt - 24/08/2010 (2073 Octet(s))
Fin à: 23:28:12, 24/08/2010
============== E.O.F ==============
Et donc...?
D'avance merci!
====== RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:25:26 le 24/08/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 1 (X86)
Cor!nne@PC-DE-CORINNE (Hewlett-Packard Compaq Presario CQ71 Notebook PC)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18943] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 24/08/2010 (1996 Octet(s))
C:\Ad-Report-SCAN[1].txt - 24/08/2010 (2073 Octet(s))
Fin à: 23:28:12, 24/08/2010
============== E.O.F ==============
Et donc...?
D'avance merci!
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
24 août 2010 à 23:50
24 août 2010 à 23:50
Et donc ? Normalement tu n'as plus lo.st en page d'accueil, ce n'est pas la cas ?
A +
A +
Bonjour!
Malheureusement, le pb continue. En fait, je n'ai pas lo.st à chaque ouverture d'Internet, c'est environ 1 fois sur 5. Mais il n'empêche que c'est pénible!
Que faire? Merci pour l'aide!
Malheureusement, le pb continue. En fait, je n'ai pas lo.st à chaque ouverture d'Internet, c'est environ 1 fois sur 5. Mais il n'empêche que c'est pénible!
Que faire? Merci pour l'aide!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
25 août 2010 à 17:13
25 août 2010 à 17:13
Bonjour,
Rien de visible dans le rapport AD-R, avec quel(s) navigateur(s) rencontres tu ce problème de page lo.st ? Nous allons utiliser cet outil de diagnostic afin d'identifier le problème.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
* Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Coche également les cases Recherche LOP et Recherche Purity
* Laisse tous les autres paramètres par défaut (âge du fichier 30 jours)
* Clique sur le bouton Analyse, patiente pendant le balayage du système.
* 2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
* Ne les poste pas sur le forum, ils seraient trop long
* Héberge les sur http://www.cijoint.fr/
* Tu obtiendras 2 liens de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu me donneras dans ton prochain message.
A +
Rien de visible dans le rapport AD-R, avec quel(s) navigateur(s) rencontres tu ce problème de page lo.st ? Nous allons utiliser cet outil de diagnostic afin d'identifier le problème.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
* Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Coche également les cases Recherche LOP et Recherche Purity
* Laisse tous les autres paramètres par défaut (âge du fichier 30 jours)
* Clique sur le bouton Analyse, patiente pendant le balayage du système.
* 2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
* Ne les poste pas sur le forum, ils seraient trop long
* Héberge les sur http://www.cijoint.fr/
* Tu obtiendras 2 liens de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu me donneras dans ton prochain message.
A +
Bonsoir!
Merci de perséverer sur mon cas! Je navigue avec internet explorer. Voici les liens pour les rapports d'OTl:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijh7ez0c1.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijumWXd7C.txt
Encore merci pour le temps que tu me donnes! A +
Merci de perséverer sur mon cas! Je navigue avec internet explorer. Voici les liens pour les rapports d'OTl:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijh7ez0c1.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijumWXd7C.txt
Encore merci pour le temps que tu me donnes! A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
25 août 2010 à 22:43
25 août 2010 à 22:43
Re Bonsoir
Il reste effectivement des problèmes :
1. Désinstalle ce logiciel si tu peux, il infecte ton pc :
Tu as 2 antivirus sur ton PC !
Désinstalle celui de ton choix :
Avast!4
ou utilise l'outil de désinstallation Norton
Dis moi ce que tu as pu faire et je te donnerai la suite
A +
Il reste effectivement des problèmes :
1. Désinstalle ce logiciel si tu peux, il infecte ton pc :
Tuto Photoshop1.0.0.0
Tu as 2 antivirus sur ton PC !
Désinstalle celui de ton choix :
Avast!4
ou utilise l'outil de désinstallation Norton
Dis moi ce que tu as pu faire et je te donnerai la suite
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
25 août 2010 à 23:29
25 août 2010 à 23:29
re,
1. Relance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
* Clique sur le bouton Correction, patiente pendant le travail de l'outil, il va redémarrer le PC.
* Accepte en cliquant sur OK
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément
* Copie/colle le dans ton prochain message
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
2. Télécharge MBAM et installe le selon l'emplacement par défaut.
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
A +
1. Relance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
:OTL
PRC - C:\Program Files\Tuto4pc\tuto4pc.exe (Tuto4PC)
PRC - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (Symantec Corporation)
DRV - (NAVEX15) -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVEX15.SYS File not found
DRV - (NAVENG) -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVENG.SYS File not found
DRV - (SRTSP) -- C:\Windows\System32\drivers\NIS\1000000.07D\srtsp.sys (Symantec Corporation)
DRV - (SRTSPX) -- C:\Windows\System32\drivers\NIS\1000000.07D\srtspx.sys (Symantec Corporation)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Symantec NCO BHO) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\coIEPlg.dll (Symantec Corporation)
O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\IPSBHO.DLL (Symantec Corporation)
O2 - BHO: (T4PCBHO Class) - {AB720781-0670-4e46-B82E-376AEF228F25} - C:\Program Files\Tuto4pc\Tuto4pcBHO.dll (Tuto4PC)
O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\coIEPlg.dll (Symantec Corporation)
O4 - HKLM\..\Run: [Tuto4pc] C:\Program Files\Tuto4pc\tuto4pc.exe (Tuto4PC)
O15 - HKCU\..Trusted Ranges: Range1 ([http] in Local intranet)
:Files
C:\Users\Cor!nne\AppData\Roaming\PCtuto
C:\Users\Cor!nne\AppData\Local\Tuto4pc
C:\Program Files\Tuto4pc
C:\Program Files\Norton Internet Security
C:\ProgramData\Norton
:Commands
[emptyflash]
[emptytemp]
* Clique sur le bouton Correction, patiente pendant le travail de l'outil, il va redémarrer le PC.
* Accepte en cliquant sur OK
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément
* Copie/colle le dans ton prochain message
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
2. Télécharge MBAM et installe le selon l'emplacement par défaut.
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
A +
OTL s'est interrompu suite à un pb (????). Malwarebytes est en cours d'analyse, mais oh secours!!!! Je n'ai plus rien sur mon bureau, ni icône ni bouton de demarrage... Est-ce normal?
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
26 août 2010 à 00:18
26 août 2010 à 00:18
Non pas du tout, tu aurais du me prévenir avant de faire MBAM, OTL n'a redémarré le pc ?
Pour l'instant laisse finir le scan de MBAM et suis la procédure comme indiqué.
Le scan peut être assez long. Si le logiciel a besoin de redémarrer le pc, normalement tu devrais retrouver ton bureau.
Sinon :
Ouvre la commande Exécuter par les touches Windows+R
Tape : explorer.exe et valide par OK
Relance OTL
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Laisse tous les autres paramètres par défaut
* Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
* Après le balayage, le rapport OTL.txt va s'ouvrir au format bloc-note
* Héberge le sur http://www.cijoint.fr/ comme la 1er fois
J'attends les 2 rapports, A +
Pour l'instant laisse finir le scan de MBAM et suis la procédure comme indiqué.
Le scan peut être assez long. Si le logiciel a besoin de redémarrer le pc, normalement tu devrais retrouver ton bureau.
Sinon :
Ouvre la commande Exécuter par les touches Windows+R
Tape : explorer.exe et valide par OK
Relance OTL
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Laisse tous les autres paramètres par défaut
* Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
* Après le balayage, le rapport OTL.txt va s'ouvrir au format bloc-note
* Héberge le sur http://www.cijoint.fr/ comme la 1er fois
J'attends les 2 rapports, A +
Non, il n'y a eu aucun redemarrage. Bon... gardons espoir! Je ne te cache pas que le stress monte de mon côté car je vais avoir de gros pb si je ne peux pas travailler demain...! Je laisse le scan de MBAM tourner cette nuit, et je poste les rapports au plus vite demain matin... si mon ordi redemarre!
Encore merci de me suivre!
Encore merci de me suivre!
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
26 août 2010 à 00:33
26 août 2010 à 00:33
Rien de méchant, OTL a planté et le bureau a disparu. Il redémarrera et tu pourras l'utiliser. Je me reconnecte plutôt en fin de journée, je ne te laisserai pas tomber.
A +
A +
Aie aie aie... windows+R ne fontionne pas non plus! Sinon, mbam a trouvé qqch: Rogue.eorezo. Puis-je le supprimer? Comment?
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
26 août 2010 à 16:32
26 août 2010 à 16:32
Bonjour,
J'attends de tes nouvelles + le rapport MBAM (tu peux le retrouver sous l'onglet rapports/logs) + le nouveau rapport OTL.txt obtenu comme indiqué ici : https://forums.commentcamarche.net/forum/affich-18954429-comment-supprimer-lo-st#11
A +
Aie aie aie... windows+R ne fontionne pas non plus!c'est à dire ?
Sinon, mbam a trouvé qqch: Rogue.eorezo. Puis-je le supprimer? Comment?oui, c'était expliqué ici : https://forums.commentcamarche.net/forum/affich-18954429-comment-supprimer-lo-st#9
j'ai bien envie déteindre l'ordi et de le rallumer... mais serait-ce une bêtise?Non OTL aurait du déjà le faire et Malwarebytes a pu te le demander également.
J'attends de tes nouvelles + le rapport MBAM (tu peux le retrouver sous l'onglet rapports/logs) + le nouveau rapport OTL.txt obtenu comme indiqué ici : https://forums.commentcamarche.net/forum/affich-18954429-comment-supprimer-lo-st#11
A +
Bonjour! Je suis RAVIE de te retrouver! Tu es mon sauveur! Ouf j'ai retrouvé mon bureau et l'accès à tout mon travail!
J'écrivais que Windows + R ne fonctionnait car rien ne se passait, tout était comme figé.
Voilà pour les rapports
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4479
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18943
26/08/2010 17:13:07
mbam-log-2010-08-26 (17-13-07).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 302102
Temps écoulé: 1 heure(s), 22 minute(s), 40 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\_OTL\MovedFiles\08252010_233912\C_Users\Cor!nne\AppData\Roaming\PCtuto\SoftwareUpdate\Software.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
ts:
Concernat OTL, voici les liens:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijuv5CnSM.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijqRl1OXf.txt
J'espère que tout va mieux!?
Qu'en dis-tu?
J'écrivais que Windows + R ne fonctionnait car rien ne se passait, tout était comme figé.
Voilà pour les rapports
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4479
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18943
26/08/2010 17:13:07
mbam-log-2010-08-26 (17-13-07).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 302102
Temps écoulé: 1 heure(s), 22 minute(s), 40 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\_OTL\MovedFiles\08252010_233912\C_Users\Cor!nne\AppData\Roaming\PCtuto\SoftwareUpdate\Software.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
ts:
Concernat OTL, voici les liens:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijuv5CnSM.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijqRl1OXf.txt
J'espère que tout va mieux!?
Qu'en dis-tu?
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
Modifié par kalimusic le 26/08/2010 à 17:58
Modifié par kalimusic le 26/08/2010 à 17:58
Bonjour,
Tout est rentré dans l'ordre, le script OTL avait fonctionné.
Il ne faut plus se rendre sur ce site : hxxtp://tuto4pc.com/
ou télécharger les logiciels proposés par cet éditeur sur d'autres sites.
ex : https://www.01net.com/telecharger/
Si tu lis le commentaire laissé par Laurent (MSNFix) tu comprendras.
On va finir le nettoyage :
Relance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
* Clique sur le bouton Correction, patiente pendant le travail de l'outil, il va redémarrer le PC.
* Accepte en cliquant sur OK
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément
* Copie/colle le dans ton prochain message
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Tout est rentré dans l'ordre, le script OTL avait fonctionné.
Il ne faut plus se rendre sur ce site : hxxtp://tuto4pc.com/
ou télécharger les logiciels proposés par cet éditeur sur d'autres sites.
ex : https://www.01net.com/telecharger/
Si tu lis le commentaire laissé par Laurent (MSNFix) tu comprendras.
On va finir le nettoyage :
Relance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
:OTL O4 - HKLM\..\Run: [Tuto4pc] File not found :Commands [clearallrestorepoints] [emptytemp]
* Clique sur le bouton Correction, patiente pendant le travail de l'outil, il va redémarrer le PC.
* Accepte en cliquant sur OK
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément
* Copie/colle le dans ton prochain message
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Bon, volà pour le dernier rapport:
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Cor!nne
->Temp folder emptied: 942343 bytes
->Temporary Internet Files folder emptied: 550325331 bytes
->Java cache emptied: 37982165 bytes
->Google Chrome cache emptied: 8330886 bytes
->Flash cache emptied: 874 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 38662 bytes
RecycleBin emptied: 4204450 bytes
Total Files Cleaned = 574,00 mb
OTL by OldTimer - Version 3.2.10.0 log created on 08262010_180311
Files\Folders moved on Reboot...
C:\Users\Cor!nne\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YY2I91ML\blank[1].html moved successfully.
C:\Users\Cor!nne\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\VS1UXVUN\launch[1].htm moved successfully.
C:\Users\Cor!nne\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\KDJSNDD0\blank[1].html moved successfully.
C:\Users\Cor!nne\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\KDJSNDD0\blank[2].html moved successfully.
C:\Users\Cor!nne\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5GBLQYOB\fc[6].htm moved successfully.
C:\Users\Cor!nne\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5GBLQYOB\st[6] moved successfully.
C:\Users\Cor!nne\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
C:\Users\Cor!nne\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.
File move failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
C'est OK?
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Cor!nne
->Temp folder emptied: 942343 bytes
->Temporary Internet Files folder emptied: 550325331 bytes
->Java cache emptied: 37982165 bytes
->Google Chrome cache emptied: 8330886 bytes
->Flash cache emptied: 874 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 38662 bytes
RecycleBin emptied: 4204450 bytes
Total Files Cleaned = 574,00 mb
OTL by OldTimer - Version 3.2.10.0 log created on 08262010_180311
Files\Folders moved on Reboot...
C:\Users\Cor!nne\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YY2I91ML\blank[1].html moved successfully.
C:\Users\Cor!nne\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\VS1UXVUN\launch[1].htm moved successfully.
C:\Users\Cor!nne\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\KDJSNDD0\blank[1].html moved successfully.
C:\Users\Cor!nne\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\KDJSNDD0\blank[2].html moved successfully.
C:\Users\Cor!nne\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5GBLQYOB\fc[6].htm moved successfully.
C:\Users\Cor!nne\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5GBLQYOB\st[6] moved successfully.
C:\Users\Cor!nne\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
C:\Users\Cor!nne\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.
File move failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
C'est OK?
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
26 août 2010 à 18:28
26 août 2010 à 18:28
vivi, je te laisse tranquille :)
1. On va désinstaller les outils utilisés car ils ne peuvent pas rester sur ton système.
a) Relance OTL en tant qu'administrateur
* Clique sur le bouton Purge outils
* Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système
b) Relance Ad-Remover en tant qu'administrateur
* Clique sur Désinstaller
2. Crée un point sain de restauration comme indiqué ici : http://www.libellules.ch/restauration_system_vista.php
Purge la restauration : Désactive et réactive la restauration système de Vista
3. Les logiciels de sécurité :
Pour l'antivirus : Il est préférable de migrer vers la nouvelle version Avast! 5
Il vaut mieux désinstaller l'ancienne version avant : https://www.commentcamarche.net/telecharger/securite/22859-utilitaire-de-desinstallation-de-avast/
Tutoriel complet ici : https://www.malekal.com/tutoriel-antivirus-avast/
Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant
4. Télécharge et installe Ccleaner - Tutoriel CCleaner
Surtout ne pas oublier de décocher la barre d'outils yahoo! lors de l'installation
Ce logiciel doit être utilisé régulièrement pour nettoyer les fichiers temporaires et les cookies.
**************************************************************
Informations générales :
* La multiplication des protections est une source de conflit et n'est pas plus efficace pour la sécurité : 1 seul anti-virus, 1 seul pare-feu (celui de Windows peut suffire), et en complément Malwarebytes : Antispyware gratuit : ça sert à rien!
* Maintiens tes logiciels à jours avec Secunia OSI (merci australien)
Ou en utilisant leur logiciel Secunia Personal Software Inspector
Ou ce logiciel : Update Checker
* Ne pas surfer en droits administrateurs
* Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposés lors de l'installation.
* Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
* Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.
* Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)
**************************************************************
N'oublie pas de me faire part d'éventuelles difficultés dans les dernières étapes.
Si tout se passe bien clique ensuite sur résolu, merci.
1. On va désinstaller les outils utilisés car ils ne peuvent pas rester sur ton système.
a) Relance OTL en tant qu'administrateur
* Clique sur le bouton Purge outils
* Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système
b) Relance Ad-Remover en tant qu'administrateur
* Clique sur Désinstaller
2. Crée un point sain de restauration comme indiqué ici : http://www.libellules.ch/restauration_system_vista.php
Purge la restauration : Désactive et réactive la restauration système de Vista
3. Les logiciels de sécurité :
Pour l'antivirus : Il est préférable de migrer vers la nouvelle version Avast! 5
Il vaut mieux désinstaller l'ancienne version avant : https://www.commentcamarche.net/telecharger/securite/22859-utilitaire-de-desinstallation-de-avast/
Tutoriel complet ici : https://www.malekal.com/tutoriel-antivirus-avast/
Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant
4. Télécharge et installe Ccleaner - Tutoriel CCleaner
Surtout ne pas oublier de décocher la barre d'outils yahoo! lors de l'installation
Ce logiciel doit être utilisé régulièrement pour nettoyer les fichiers temporaires et les cookies.
**************************************************************
Informations générales :
* La multiplication des protections est une source de conflit et n'est pas plus efficace pour la sécurité : 1 seul anti-virus, 1 seul pare-feu (celui de Windows peut suffire), et en complément Malwarebytes : Antispyware gratuit : ça sert à rien!
* Maintiens tes logiciels à jours avec Secunia OSI (merci australien)
Ou en utilisant leur logiciel Secunia Personal Software Inspector
Ou ce logiciel : Update Checker
* Ne pas surfer en droits administrateurs
* Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposés lors de l'installation.
* Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
* Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.
* Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)
**************************************************************
N'oublie pas de me faire part d'éventuelles difficultés dans les dernières étapes.
Si tout se passe bien clique ensuite sur résolu, merci.
