Dépôt analyse ad-report sur Pub intempestives
Résolu/Fermé
djb
-
1 juin 2011 à 18:03
berdjb Messages postés 8 Date d'inscription mercredi 1 juin 2011 Statut Membre Dernière intervention 4 juin 2011 - 4 juin 2011 à 13:45
berdjb Messages postés 8 Date d'inscription mercredi 1 juin 2011 Statut Membre Dernière intervention 4 juin 2011 - 4 juin 2011 à 13:45
A voir également:
- Dépôt analyse ad-report sur Pub intempestives
- Bloqueur de pub youtube - Guide
- Netflix standard avec pub - Guide
- Youtube sans pub - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
- Stop pub gratuit - Télécharger - Divers Utilitaires
15 réponses
Utilisateur anonyme
1 juin 2011 à 18:07
1 juin 2011 à 18:07
bonjours, relance ad-remover et choisis "nettoyer"
ensuite:
avant de commencer
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
pour une analyse de ton système, fais ceci:
----->ZHPDIAG<-----
/!\ utilisateur de vista et seven, désactiver l'UAC./!\
/!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\
▶ Télécharge zhpdiag (de Nicolas Coolman)
▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
> /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\
▶ Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
▶ attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
@++
ensuite:
avant de commencer
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
pour une analyse de ton système, fais ceci:
----->ZHPDIAG<-----
/!\ utilisateur de vista et seven, désactiver l'UAC./!\
/!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\
▶ Télécharge zhpdiag (de Nicolas Coolman)
▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
> /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\
▶ Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
▶ attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
@++
berdjb
Messages postés
8
Date d'inscription
mercredi 1 juin 2011
Statut
Membre
Dernière intervention
4 juin 2011
1 juin 2011 à 20:31
1 juin 2011 à 20:31
merci pour cette nouvelle procédure, voir le lien ci-après.
https://www.cjoint.com/?AFbuCh5iaey
cordialement.
DJB
https://www.cjoint.com/?AFbuCh5iaey
cordialement.
DJB
Utilisateur anonyme
1 juin 2011 à 22:36
1 juin 2011 à 22:36
Ce script va cibler certains éléments à supprimer :
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).
* Copie les lignes suivantes :
____________________________________________________________________________________________________________________________
[HKCR\PCTutoBHO.PCTBHO]
[HKCR\PCTutoBHO.PCTBHO.1]
[HKLM\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe]
[HKCR\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1]
__________________________________________________________________________________________________________________________________
* Clique sur "OK"
* Clique ensuite sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).
* Copie les lignes suivantes :
____________________________________________________________________________________________________________________________
[HKCR\PCTutoBHO.PCTBHO]
[HKCR\PCTutoBHO.PCTBHO.1]
[HKLM\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe]
[HKCR\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1]
__________________________________________________________________________________________________________________________________
* Clique sur "OK"
* Clique ensuite sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.
berdjb
Messages postés
8
Date d'inscription
mercredi 1 juin 2011
Statut
Membre
Dernière intervention
4 juin 2011
2 juin 2011 à 09:32
2 juin 2011 à 09:32
Comme suite à vos informations,
Cordialement.
DJB
Rapport de ZHPFix 1.12.3291 par Nicolas Coolman, Update du 31/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-02-06-2011-09-25-10.txt
Run by ANYBER at 02/06/2011 09:25:10
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME: HKCR\PCTutoBHO.PCTBHO
SUPPRIME: HKCR\PCTutoBHO.PCTBHO.1
ERREUR suppression: HKLM\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe
SUPPRIME: HKCR\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
ERREUR suppression: HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
========== Récapitulatif ==========
7 : Clé(s) du Registre
End of the scan
Cordialement.
DJB
Rapport de ZHPFix 1.12.3291 par Nicolas Coolman, Update du 31/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-02-06-2011-09-25-10.txt
Run by ANYBER at 02/06/2011 09:25:10
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME: HKCR\PCTutoBHO.PCTBHO
SUPPRIME: HKCR\PCTutoBHO.PCTBHO.1
ERREUR suppression: HKLM\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe
SUPPRIME: HKCR\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
ERREUR suppression: HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
========== Récapitulatif ==========
7 : Clé(s) du Registre
End of the scan
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
berdjb
Messages postés
8
Date d'inscription
mercredi 1 juin 2011
Statut
Membre
Dernière intervention
4 juin 2011
2 juin 2011 à 21:25
2 juin 2011 à 21:25
Cf. ci-après :
https://www.cjoint.com/?0FcvxUSU7AU
Cordialement
https://www.cjoint.com/?0FcvxUSU7AU
Cordialement
Utilisateur anonyme
2 juin 2011 à 21:34
2 juin 2011 à 21:34
tu as plus d'infection qu'au début... tu as fait quoi depuis hier? ^^
Ce script va cibler certains éléments à supprimer :
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).
* Copie les lignes suivantes :
____________________________________________________________________________________________________________________________
[MD5.8CD9E7BC107216D6BB81B0799603CD93] - (.Spigot, Inc. - Search Settings.) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe [532320]
M1 - SPR:Search Page Redirection - C:\Program Files (x86)\Mozilla FireFox\extensions\wtxpcom@mybrowserbar.com
O4 - HKLM\..\Wow6432Node\Run: [SearchSettings] . (.Spigot, Inc. - Search Settings.) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe
O23 - Service: (Application Updater) . (.Spigot, Inc. - Application Updater.) - C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe
[HKCU\Software\AppDataLow\Software\Search Settings]
[HKLM\Software\Application Updater]
[HKLM\Software\Search Settings]
O43 - CFD: 02/06/2011 - 15:55:36 - [393197] ----D- C:\Program Files (x86)\Application Updater
O43 - CFD: 02/06/2011 - 15:55:34 - [1138326] ----D- C:\Program Files (x86)\Common Files\Spigot
[HKCR\PCTutoBHO.PCTBHO]
[HKCR\PCTutoBHO.PCTBHO.1]
[HKLM\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe]
[HKCR\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKLM\SYSTEM\CurrentControlSet\Services\Application Updater]
[HKLM\Software\Application Updater]
[HKCU\Software\AppDataLow\Software\Search Settings]
[HKLM\Software\Search Settings]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:SearchSettings
C:\Users\ANYBER\Appdata\LocalLow\Search Settings
C:\Users\ANYBER\Appdata\Local\Temp\log
C:\Program Files (x86)\Application Updater
C:\Program Files (x86)\Common Files\Spigot
SR - | Auto 06/05/2011 393112 | (Application Updater) . (.Spigot, Inc..) - C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe
__________________________________________________________________________________________________________________________________
* Clique sur "OK"
* Clique ensuite sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.
ensuite:
MBAM est un scanner généraliste qui détecte et supprime beaucoup d'infections:
MBAM :
▣ Télécharge MBAM
▣ Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
▣ Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\
▣ A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»
▣ Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
> L'analyse peut durer un plusieurs heures...
▣ Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
▣ Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
▣ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum > Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI » »
Ce script va cibler certains éléments à supprimer :
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).
* Copie les lignes suivantes :
____________________________________________________________________________________________________________________________
[MD5.8CD9E7BC107216D6BB81B0799603CD93] - (.Spigot, Inc. - Search Settings.) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe [532320]
M1 - SPR:Search Page Redirection - C:\Program Files (x86)\Mozilla FireFox\extensions\wtxpcom@mybrowserbar.com
O4 - HKLM\..\Wow6432Node\Run: [SearchSettings] . (.Spigot, Inc. - Search Settings.) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe
O23 - Service: (Application Updater) . (.Spigot, Inc. - Application Updater.) - C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe
[HKCU\Software\AppDataLow\Software\Search Settings]
[HKLM\Software\Application Updater]
[HKLM\Software\Search Settings]
O43 - CFD: 02/06/2011 - 15:55:36 - [393197] ----D- C:\Program Files (x86)\Application Updater
O43 - CFD: 02/06/2011 - 15:55:34 - [1138326] ----D- C:\Program Files (x86)\Common Files\Spigot
[HKCR\PCTutoBHO.PCTBHO]
[HKCR\PCTutoBHO.PCTBHO.1]
[HKLM\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe]
[HKCR\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKLM\SYSTEM\CurrentControlSet\Services\Application Updater]
[HKLM\Software\Application Updater]
[HKCU\Software\AppDataLow\Software\Search Settings]
[HKLM\Software\Search Settings]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:SearchSettings
C:\Users\ANYBER\Appdata\LocalLow\Search Settings
C:\Users\ANYBER\Appdata\Local\Temp\log
C:\Program Files (x86)\Application Updater
C:\Program Files (x86)\Common Files\Spigot
SR - | Auto 06/05/2011 393112 | (Application Updater) . (.Spigot, Inc..) - C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe
__________________________________________________________________________________________________________________________________
* Clique sur "OK"
* Clique ensuite sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.
ensuite:
MBAM est un scanner généraliste qui détecte et supprime beaucoup d'infections:
MBAM :
▣ Télécharge MBAM
▣ Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
▣ Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\
▣ A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»
▣ Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
> L'analyse peut durer un plusieurs heures...
▣ Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
▣ Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
▣ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum > Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI » »
berdjb
Messages postés
8
Date d'inscription
mercredi 1 juin 2011
Statut
Membre
Dernière intervention
4 juin 2011
3 juin 2011 à 13:07
3 juin 2011 à 13:07
Actions faites :
-suppression IE9 & Mozilla,
- j'ai essayé de virer Trend Micro I sans succès,
- j'ai téléchargé systemCare 4 et je l'ai fait fonctionner
- par ailleurs, le système anti-malware bloque le processus "btdna.exe" en sortie,
- je suis aussi en réseau avec un autre ordi. (WIN XP) .
A ce stade, je lance la seconde partie de ton correctif, rapport suit dans second envoi. Merci.
Cordialement
---
Rapport de ZHPFix 1.12.3291 par Nicolas Coolman, Update du 31/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-03-06-2011-12-43-54.txt
Run by ANYBER at 03/06/2011 12:43:54
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME: O23 - Service: (Application Updater) . (.Spigot, Inc. - Application Updater.) - C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe
SUPPRIME: HKCU\Software\AppDataLow\Software\Search Settings
SUPPRIME: HKLM\Software\Application Updater
SUPPRIME: HKLM\Software\Search Settings
SUPPRIME: HKCR\PCTutoBHO.PCTBHO
SUPPRIME: HKCR\PCTutoBHO.PCTBHO.1
ERREUR suppression: HKLM\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe
SUPPRIME: HKCR\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
ERREUR suppression: HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME: HKLM\SYSTEM\CurrentControlSet\Services\Application Updater
SUPPRIME: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
========== Valeur(s) du Registre ==========
SUPPRIME: O4 - HKLM\..\Wow6432Node\Run: [SearchSettings] . (.Spigot, Inc. - Search Settings.) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe
ABSENTE: [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:SearchSettings
========== Dossier(s) ==========
SUPPRIME: C:\Program Files (x86)\Application Updater
SUPPRIME: C:\Program Files (x86)\Common Files\Spigot
SUPPRIME: c:\users\anyber\appdata\locallow\search settings
SUPPRIME: c:\users\anyber\appdata\local\temp\log
========== Fichier(s) ==========
ABSENT: c:\program files (x86)\common files\spigot\search settings\searchsettings.exe [532320]
SUPPRIME: c:\program files (x86)\mozilla firefox\extensions\wtxpcom@mybrowserbar.com
========== Récapitulatif ==========
12 : Clé(s) du Registre
2 : Valeur(s) du Registre
4 : Dossier(s)
2 : Fichier(s)
End of the scan
-suppression IE9 & Mozilla,
- j'ai essayé de virer Trend Micro I sans succès,
- j'ai téléchargé systemCare 4 et je l'ai fait fonctionner
- par ailleurs, le système anti-malware bloque le processus "btdna.exe" en sortie,
- je suis aussi en réseau avec un autre ordi. (WIN XP) .
A ce stade, je lance la seconde partie de ton correctif, rapport suit dans second envoi. Merci.
Cordialement
---
Rapport de ZHPFix 1.12.3291 par Nicolas Coolman, Update du 31/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-03-06-2011-12-43-54.txt
Run by ANYBER at 03/06/2011 12:43:54
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME: O23 - Service: (Application Updater) . (.Spigot, Inc. - Application Updater.) - C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe
SUPPRIME: HKCU\Software\AppDataLow\Software\Search Settings
SUPPRIME: HKLM\Software\Application Updater
SUPPRIME: HKLM\Software\Search Settings
SUPPRIME: HKCR\PCTutoBHO.PCTBHO
SUPPRIME: HKCR\PCTutoBHO.PCTBHO.1
ERREUR suppression: HKLM\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe
SUPPRIME: HKCR\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
ERREUR suppression: HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME: HKLM\SYSTEM\CurrentControlSet\Services\Application Updater
SUPPRIME: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
========== Valeur(s) du Registre ==========
SUPPRIME: O4 - HKLM\..\Wow6432Node\Run: [SearchSettings] . (.Spigot, Inc. - Search Settings.) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe
ABSENTE: [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:SearchSettings
========== Dossier(s) ==========
SUPPRIME: C:\Program Files (x86)\Application Updater
SUPPRIME: C:\Program Files (x86)\Common Files\Spigot
SUPPRIME: c:\users\anyber\appdata\locallow\search settings
SUPPRIME: c:\users\anyber\appdata\local\temp\log
========== Fichier(s) ==========
ABSENT: c:\program files (x86)\common files\spigot\search settings\searchsettings.exe [532320]
SUPPRIME: c:\program files (x86)\mozilla firefox\extensions\wtxpcom@mybrowserbar.com
========== Récapitulatif ==========
12 : Clé(s) du Registre
2 : Valeur(s) du Registre
4 : Dossier(s)
2 : Fichier(s)
End of the scan
berdjb
Messages postés
8
Date d'inscription
mercredi 1 juin 2011
Statut
Membre
Dernière intervention
4 juin 2011
Modifié par berdjb le 3/06/2011 à 14:27
Modifié par berdjb le 3/06/2011 à 14:27
Réponse, suite.
action sup. : j'avais aussi transféré des photos à l'aide d'une clé USB et je les ai mises en réseau sur "PICASA WEB famille"
Cordialement
---
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6760
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.7930.16406
03/06/2011 14:11:24
mbam-log-2011-06-03 (14-11-24).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 321489
Temps écoulé: 48 minute(s), 59 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES (X86)\COMMON FILES\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
action sup. : j'avais aussi transféré des photos à l'aide d'une clé USB et je les ai mises en réseau sur "PICASA WEB famille"
Cordialement
---
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6760
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.7930.16406
03/06/2011 14:11:24
mbam-log-2011-06-03 (14-11-24).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 321489
Temps écoulé: 48 minute(s), 59 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES (X86)\COMMON FILES\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
Utilisateur anonyme
3 juin 2011 à 14:23
3 juin 2011 à 14:23
cette fois avec un peu de chance c'est bon... fais un nouveau zhpdiag stp.
berdjb
Messages postés
8
Date d'inscription
mercredi 1 juin 2011
Statut
Membre
Dernière intervention
4 juin 2011
Modifié par berdjb le 3/06/2011 à 16:00
Modifié par berdjb le 3/06/2011 à 16:00
Cf. ci-après
https://www.cjoint.com/?0FdpwDIVdF7
Je continue à avoir une alerte, cf. ci-après
https://www.cjoint.com/?3Fdp7FH22Ey
Cordialement
https://www.cjoint.com/?0FdpwDIVdF7
Je continue à avoir une alerte, cf. ci-après
https://www.cjoint.com/?3Fdp7FH22Ey
Cordialement
Utilisateur anonyme
3 juin 2011 à 15:34
3 juin 2011 à 15:34
tu n'as pas copier coller TOUTES les lignes demandes!
je veux que tu colles TOUT CA:
je veux que tu colles TOUT CA:
[MD5.8CD9E7BC107216D6BB81B0799603CD93] - (.Spigot, Inc. - Search Settings.) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe [532320]
M1 - SPR:Search Page Redirection - C:\Program Files (x86)\Mozilla FireFox\extensions\wtxpcom@mybrowserbar.com
O4 - HKLM\..\Wow6432Node\Run: [SearchSettings] . (.Spigot, Inc. - Search Settings.) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe
O23 - Service: (Application Updater) . (.Spigot, Inc. - Application Updater.) - C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe
[HKCU\Software\AppDataLow\Software\Search Settings]
[HKLM\Software\Application Updater]
[HKLM\Software\Search Settings]
O43 - CFD: 02/06/2011 - 15:55:36 - [393197] ----D- C:\Program Files (x86)\Application Updater
O43 - CFD: 02/06/2011 - 15:55:34 - [1138326] ----D- C:\Program Files (x86)\Common Files\Spigot
[HKCR\PCTutoBHO.PCTBHO]
[HKCR\PCTutoBHO.PCTBHO.1]
[HKLM\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe]
[HKCR\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKLM\SYSTEM\CurrentControlSet\Services\Application Updater]
[HKLM\Software\Application Updater]
[HKCU\Software\AppDataLow\Software\Search Settings]
[HKLM\Software\Search Settings]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:SearchSettings
C:\Users\ANYBER\Appdata\LocalLow\Search Settings
C:\Users\ANYBER\Appdata\Local\Temp\log
C:\Program Files (x86)\Application Updater
C:\Program Files (x86)\Common Files\Spigot
SR - | Auto 06/05/2011 393112 | (Application Updater) . (.Spigot, Inc..) - C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe
berdjb
Messages postés
8
Date d'inscription
mercredi 1 juin 2011
Statut
Membre
Dernière intervention
4 juin 2011
Modifié par berdjb le 3/06/2011 à 20:00
Modifié par berdjb le 3/06/2011 à 20:00
deuxième essais, ou j'ai vérifié avoir tout copié !!!
Rapport de ZHPFix 1.12.3291 par Nicolas Coolman, Update du 31/05/2011
Fichier d'export Registre :
Run by ANYBER at 03/06/2011 18:32:33
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
SUPPRIME: C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe [532320]
========== Clé(s) du Registre ==========
SUPPRIME: O23 - Service: (Application Updater) . (.Spigot, Inc. - Application Updater.) - C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe
SUPPRIME: HKCU\Software\AppDataLow\Software\Search Settings
SUPPRIME: HKLM\Software\Application Updater
SUPPRIME: HKLM\Software\Search Settings
SUPPRIME: HKCR\PCTutoBHO.PCTBHO
SUPPRIME: HKCR\PCTutoBHO.PCTBHO.1
SUPPRIME: HKLM\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe
SUPPRIME: HKCR\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME: HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME: HKLM\SYSTEM\CurrentControlSet\Services\Application Updater
SUPPRIME: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
========== Valeur(s) du Registre ==========
SUPPRIME: O4 - HKLM\..\Wow6432Node\Run: [SearchSettings] . (.Spigot, Inc. - Search Settings.) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe
ABSENTE: [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:SearchSettings
========== Dossier(s) ==========
SUPPRIME: C:\Program Files (x86)\Application Updater
SUPPRIME: C:\Program Files (x86)\Common Files\Spigot
SUPPRIME: c:\users\anyber\appdata\locallow\search settings
SUPPRIME: c:\users\anyber\appdata\local\temp\log
========== Fichier(s) ==========
ABSENT: c:\program files (x86)\common files\spigot\search settings\searchsettings.exe
========== Récapitulatif ==========
1 : Processus mémoire
12 : Clé(s) du Registre
2 : Valeur(s) du Registre
4 : Dossier(s)
1 : Fichier(s)
End of the scan
+ ---
https://www.cjoint.com/?0Fdt7NSenQt
-----------------------------------------
Rapport de ZHPFix 1.12.3291 par Nicolas Coolman, Update du 31/05/2011
Fichier d'export Registre :
Run by ANYBER at 03/06/2011 18:32:33
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
SUPPRIME: C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe [532320]
========== Clé(s) du Registre ==========
SUPPRIME: O23 - Service: (Application Updater) . (.Spigot, Inc. - Application Updater.) - C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe
SUPPRIME: HKCU\Software\AppDataLow\Software\Search Settings
SUPPRIME: HKLM\Software\Application Updater
SUPPRIME: HKLM\Software\Search Settings
SUPPRIME: HKCR\PCTutoBHO.PCTBHO
SUPPRIME: HKCR\PCTutoBHO.PCTBHO.1
SUPPRIME: HKLM\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe
SUPPRIME: HKCR\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME: HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME: HKLM\SYSTEM\CurrentControlSet\Services\Application Updater
SUPPRIME: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
========== Valeur(s) du Registre ==========
SUPPRIME: O4 - HKLM\..\Wow6432Node\Run: [SearchSettings] . (.Spigot, Inc. - Search Settings.) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe
ABSENTE: [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:SearchSettings
========== Dossier(s) ==========
SUPPRIME: C:\Program Files (x86)\Application Updater
SUPPRIME: C:\Program Files (x86)\Common Files\Spigot
SUPPRIME: c:\users\anyber\appdata\locallow\search settings
SUPPRIME: c:\users\anyber\appdata\local\temp\log
========== Fichier(s) ==========
ABSENT: c:\program files (x86)\common files\spigot\search settings\searchsettings.exe
========== Récapitulatif ==========
1 : Processus mémoire
12 : Clé(s) du Registre
2 : Valeur(s) du Registre
4 : Dossier(s)
1 : Fichier(s)
End of the scan
+ ---
https://www.cjoint.com/?0Fdt7NSenQt
-----------------------------------------
Utilisateur anonyme
3 juin 2011 à 20:53
3 juin 2011 à 20:53
* Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
* Double-clique sur OTM.exe pour le lancer.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste Instructions for Items to be Moved".
-----------------------------
:reg
[-HKLM\Software\Application Updater]
[-HKLM\Software\Search Settings]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1]
:commands
[purity]
[emptytemp]
[reboot]
-----------------------------
* clique sur MoveIt! puis ferme OTM.
* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
* Accepte en cliquant sur "YES".
* Poste le rapport situé dans C:\_OTM\MovedFiles.
* Le nom du rapport correspond au moment de sa création : date_heure.log
* Double-clique sur OTM.exe pour le lancer.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste Instructions for Items to be Moved".
-----------------------------
:reg
[-HKLM\Software\Application Updater]
[-HKLM\Software\Search Settings]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1]
:commands
[purity]
[emptytemp]
[reboot]
-----------------------------
* clique sur MoveIt! puis ferme OTM.
* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
* Accepte en cliquant sur "YES".
* Poste le rapport situé dans C:\_OTM\MovedFiles.
* Le nom du rapport correspond au moment de sa création : date_heure.log
berdjb
Messages postés
8
Date d'inscription
mercredi 1 juin 2011
Statut
Membre
Dernière intervention
4 juin 2011
4 juin 2011 à 13:45
4 juin 2011 à 13:45
Merci à vous, j'ai réglé le problème, à priori, en ré-installant complètement mon ordinateur.
Cordialement
Cordialement
