Dépôt analyse ad-report sur Pub intempestives

Résolu
djb -  
berdjb Messages postés 8 Statut Membre -
Bonjour,

où dois-je déposer (poster ??) les analyses ad-report (Cf. ci-après),
merci. Cordialement.
DJB

"supprimer kko-appli com"
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:13:43 le 01/06/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
ANYBER@R2D1 (ASUSTeK Computer Inc. N73JG)

============== RECHERCHE ==============

Dossier trouvé: C:\Users\ANYBER\AppData\Roaming\Agence-Exclusive
Dossier trouvé: C:\Users\ANYBER\AppData\Local\Agence-Exclusive
Dossier trouvé: C:\Program Files (x86)\Agence-Exclusive

Clé trouvée: HKLM\Software\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé trouvée: HKLM\Software\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

HKLM_MozillaPlugins\@glowria.fr/FireVMGate (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKCU_Extensions|{d5bc46d8-67c7-11dc-8c1d-0097498c2b7a} - C:\Users\ANYBER\Program Files (x86)\DNA

-- C:\Users\ANYBER\AppData\Roaming\Mozilla\FireFox\Profiles\13yvmiwl.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://asus.msn.com
HKCU_Main|Search Page - hxxp://fr.woofi.info
HKCU_Main|Start Page - hxxp://free.fr/
HKLM_Main|Start Page - hxxp://fr.woofi.info
HKCU_SearchScopes\{3D638648-695C-49BF-BA84-CE238757DC08} - "http://fr.woofi.info" (hxxp://fr.woofi.info)
HKLM_SearchScopes\{3D638648-695C-49BF-BA84-CE238757DC08} - "http://fr.woofi.info" (hxxp://fr.woofi.info)
HKLM_Toolbar|{AD6E6555-FB2C-47D4-8339-3E2965509877} (C:\PROGRA~2\TerraTec\CINERG~1\THCDES~1.DLL)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKCU_ElevationPolicy\{30E4B230-AC56-4D52-B19E-36E2C3A2804D} - C:\Users\ANYBER\AppData\Local\Hook Network\Raccourcis Internet Explorer 9\2.0.0.1\IE9PinnedSitesHelper.exe (Hook Network)
HKLM_ElevationPolicy\{0002df01-0000-0000-c000-000000000046} - C:\Program Files (x86)\Internet Explorer\iexplore.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} - "PCTBHO Class" (C:\Program Files (x86)\Agence-Exclusive\pctutoBHO.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 01/06/2011 17:14:20 (4008 Octet(s))

Fin à: 17:16:08, 01/06/2011

============== E.O.F ==============

15 réponses

  1. Utilisateur anonyme
     
    bonjours, relance ad-remover et choisis "nettoyer"

    ensuite:

    avant de commencer
    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

    ▶ Lance le

    Une fenêtre apparait : clique sur "Disable"

    ▶ Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    pour une analyse de ton système, fais ceci:

    ----->ZHPDIAG<-----

    /!\ utilisateur de vista et seven, désactiver l'UAC./!\

    /!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\

    ▶ Télécharge zhpdiag (de Nicolas Coolman)

    ▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    > /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\

    ▶ Clique sur la petite loupe en haut à gauche pour débuter l'analyse :

    attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour

    ▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    ▶ Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    @++
    0
  2. Utilisateur anonyme
     
    Ce script va cibler certains éléments à supprimer :

    * Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).

    * Copie les lignes suivantes :
    ____________________________________________________________________________________________________________________________
    [HKCR\PCTutoBHO.PCTBHO]
    [HKCR\PCTutoBHO.PCTBHO.1]
    [HKLM\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe]
    [HKCR\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
    [HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
    [HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1]
    __________________________________________________________________________________________________________________________________


    * Clique sur "OK"
    * Clique ensuite sur « Tous », puis sur « Nettoyer »
    * Copie/colle la totalité du rapport dans ta prochaine réponse.
    0
    1. Utilisateur anonyme
       
      De plus, tu utilises 2antivirus: avast et trendmicro.
      sur un pc, un seul AV doit etre présent donc, désinstalle l'un des deux que tu possèdes .
      0
  3. berdjb Messages postés 8 Statut Membre
     
    Comme suite à vos informations,
    Cordialement.
    DJB

    Rapport de ZHPFix 1.12.3291 par Nicolas Coolman, Update du 31/05/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-02-06-2011-09-25-10.txt
    Run by ANYBER at 02/06/2011 09:25:10
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    SUPPRIME: HKCR\PCTutoBHO.PCTBHO
    SUPPRIME: HKCR\PCTutoBHO.PCTBHO.1
    ERREUR suppression: HKLM\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe
    SUPPRIME: HKCR\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
    ERREUR suppression: HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
    SUPPRIME: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
    SUPPRIME: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1

    ========== Récapitulatif ==========
    7 : Clé(s) du Registre

    End of the scan
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    ok, peux tu me refaire un zhpdiag stp?

    ++
    0
  6. Utilisateur anonyme
     
    tu as plus d'infection qu'au début... tu as fait quoi depuis hier? ^^

    Ce script va cibler certains éléments à supprimer :

    * Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).

    * Copie les lignes suivantes :
    ____________________________________________________________________________________________________________________________
    [MD5.8CD9E7BC107216D6BB81B0799603CD93] - (.Spigot, Inc. - Search Settings.) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe [532320]
    M1 - SPR:Search Page Redirection - C:\Program Files (x86)\Mozilla FireFox\extensions\wtxpcom@mybrowserbar.com
    O4 - HKLM\..\Wow6432Node\Run: [SearchSettings] . (.Spigot, Inc. - Search Settings.) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe
    O23 - Service: (Application Updater) . (.Spigot, Inc. - Application Updater.) - C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe
    [HKCU\Software\AppDataLow\Software\Search Settings]
    [HKLM\Software\Application Updater]
    [HKLM\Software\Search Settings]
    O43 - CFD: 02/06/2011 - 15:55:36 - [393197] ----D- C:\Program Files (x86)\Application Updater
    O43 - CFD: 02/06/2011 - 15:55:34 - [1138326] ----D- C:\Program Files (x86)\Common Files\Spigot
    [HKCR\PCTutoBHO.PCTBHO]
    [HKCR\PCTutoBHO.PCTBHO.1]
    [HKLM\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe]
    [HKCR\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
    [HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
    [HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
    [HKLM\SYSTEM\CurrentControlSet\Services\Application Updater]
    [HKLM\Software\Application Updater]
    [HKCU\Software\AppDataLow\Software\Search Settings]
    [HKLM\Software\Search Settings]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:SearchSettings
    C:\Users\ANYBER\Appdata\LocalLow\Search Settings
    C:\Users\ANYBER\Appdata\Local\Temp\log
    C:\Program Files (x86)\Application Updater
    C:\Program Files (x86)\Common Files\Spigot
    SR - | Auto 06/05/2011 393112 | (Application Updater) . (.Spigot, Inc..) - C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe

    __________________________________________________________________________________________________________________________________


    * Clique sur "OK"
    * Clique ensuite sur « Tous », puis sur « Nettoyer »
    * Copie/colle la totalité du rapport dans ta prochaine réponse.

    ensuite:

    MBAM est un scanner généraliste qui détecte et supprime beaucoup d'infections:

    MBAM :

    ▣ Télécharge MBAM

    ▣ Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

    ▣ Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\

    ▣ A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»

    ▣ Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"

    > L'analyse peut durer un plusieurs heures...

    ▣ Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

    ▣ Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"

    ▣ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum > Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI » »
    0
  7. berdjb Messages postés 8 Statut Membre
     
    Actions faites :
    -suppression IE9 & Mozilla,
    - j'ai essayé de virer Trend Micro I sans succès,
    - j'ai téléchargé systemCare 4 et je l'ai fait fonctionner
    - par ailleurs, le système anti-malware bloque le processus "btdna.exe" en sortie,
    - je suis aussi en réseau avec un autre ordi. (WIN XP) .
    A ce stade, je lance la seconde partie de ton correctif, rapport suit dans second envoi. Merci.
    Cordialement
    ---
    Rapport de ZHPFix 1.12.3291 par Nicolas Coolman, Update du 31/05/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-03-06-2011-12-43-54.txt
    Run by ANYBER at 03/06/2011 12:43:54
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    SUPPRIME: O23 - Service: (Application Updater) . (.Spigot, Inc. - Application Updater.) - C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe
    SUPPRIME: HKCU\Software\AppDataLow\Software\Search Settings
    SUPPRIME: HKLM\Software\Application Updater
    SUPPRIME: HKLM\Software\Search Settings
    SUPPRIME: HKCR\PCTutoBHO.PCTBHO
    SUPPRIME: HKCR\PCTutoBHO.PCTBHO.1
    ERREUR suppression: HKLM\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe
    SUPPRIME: HKCR\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
    ERREUR suppression: HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
    SUPPRIME: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
    SUPPRIME: HKLM\SYSTEM\CurrentControlSet\Services\Application Updater
    SUPPRIME: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1

    ========== Valeur(s) du Registre ==========
    SUPPRIME: O4 - HKLM\..\Wow6432Node\Run: [SearchSettings] . (.Spigot, Inc. - Search Settings.) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe
    ABSENTE: [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:SearchSettings

    ========== Dossier(s) ==========
    SUPPRIME: C:\Program Files (x86)\Application Updater
    SUPPRIME: C:\Program Files (x86)\Common Files\Spigot
    SUPPRIME: c:\users\anyber\appdata\locallow\search settings
    SUPPRIME: c:\users\anyber\appdata\local\temp\log

    ========== Fichier(s) ==========
    ABSENT: c:\program files (x86)\common files\spigot\search settings\searchsettings.exe [532320]
    SUPPRIME: c:\program files (x86)\mozilla firefox\extensions\wtxpcom@mybrowserbar.com

    ========== Récapitulatif ==========
    12 : Clé(s) du Registre
    2 : Valeur(s) du Registre
    4 : Dossier(s)
    2 : Fichier(s)

    End of the scan
    0
  8. berdjb Messages postés 8 Statut Membre
     
    Réponse, suite.
    action sup. : j'avais aussi transféré des photos à l'aide d'une clé USB et je les ai mises en réseau sur "PICASA WEB famille"
    Cordialement
    ---
    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Version de la base de données: 6760

    Windows 6.1.7601 Service Pack 1
    Internet Explorer 9.0.7930.16406

    03/06/2011 14:11:24
    mbam-log-2011-06-03 (14-11-24).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 321489
    Temps écoulé: 48 minute(s), 59 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES (X86)\COMMON FILES\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\program files (x86)\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
    0
  9. Utilisateur anonyme
     
    cette fois avec un peu de chance c'est bon... fais un nouveau zhpdiag stp.
    0
  10. Utilisateur anonyme
     
    tu n'as pas copier coller TOUTES les lignes demandes!

    je veux que tu colles TOUT CA:

    [MD5.8CD9E7BC107216D6BB81B0799603CD93] - (.Spigot, Inc. - Search Settings.) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe [532320]
    M1 - SPR:Search Page Redirection - C:\Program Files (x86)\Mozilla FireFox\extensions\wtxpcom@mybrowserbar.com
    O4 - HKLM\..\Wow6432Node\Run: [SearchSettings] . (.Spigot, Inc. - Search Settings.) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe
    O23 - Service: (Application Updater) . (.Spigot, Inc. - Application Updater.) - C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe
    [HKCU\Software\AppDataLow\Software\Search Settings]
    [HKLM\Software\Application Updater]
    [HKLM\Software\Search Settings]
    O43 - CFD: 02/06/2011 - 15:55:36 - [393197] ----D- C:\Program Files (x86)\Application Updater
    O43 - CFD: 02/06/2011 - 15:55:34 - [1138326] ----D- C:\Program Files (x86)\Common Files\Spigot
    [HKCR\PCTutoBHO.PCTBHO]
    [HKCR\PCTutoBHO.PCTBHO.1]
    [HKLM\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe]
    [HKCR\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
    [HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
    [HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
    [HKLM\SYSTEM\CurrentControlSet\Services\Application Updater]
    [HKLM\Software\Application Updater]
    [HKCU\Software\AppDataLow\Software\Search Settings]
    [HKLM\Software\Search Settings]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:SearchSettings
    C:\Users\ANYBER\Appdata\LocalLow\Search Settings
    C:\Users\ANYBER\Appdata\Local\Temp\log
    C:\Program Files (x86)\Application Updater
    C:\Program Files (x86)\Common Files\Spigot
    SR - | Auto 06/05/2011 393112 | (Application Updater) . (.Spigot, Inc..) - C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe 

    0
  11. berdjb Messages postés 8 Statut Membre
     
    deuxième essais, ou j'ai vérifié avoir tout copié !!!

    Rapport de ZHPFix 1.12.3291 par Nicolas Coolman, Update du 31/05/2011
    Fichier d'export Registre :
    Run by ANYBER at 03/06/2011 18:32:33
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Processus mémoire ==========
    SUPPRIME: C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe [532320]

    ========== Clé(s) du Registre ==========
    SUPPRIME: O23 - Service: (Application Updater) . (.Spigot, Inc. - Application Updater.) - C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe
    SUPPRIME: HKCU\Software\AppDataLow\Software\Search Settings
    SUPPRIME: HKLM\Software\Application Updater
    SUPPRIME: HKLM\Software\Search Settings
    SUPPRIME: HKCR\PCTutoBHO.PCTBHO
    SUPPRIME: HKCR\PCTutoBHO.PCTBHO.1
    SUPPRIME: HKLM\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe
    SUPPRIME: HKCR\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
    SUPPRIME: HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
    SUPPRIME: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
    SUPPRIME: HKLM\SYSTEM\CurrentControlSet\Services\Application Updater
    SUPPRIME: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1

    ========== Valeur(s) du Registre ==========
    SUPPRIME: O4 - HKLM\..\Wow6432Node\Run: [SearchSettings] . (.Spigot, Inc. - Search Settings.) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe
    ABSENTE: [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:SearchSettings

    ========== Dossier(s) ==========
    SUPPRIME: C:\Program Files (x86)\Application Updater
    SUPPRIME: C:\Program Files (x86)\Common Files\Spigot
    SUPPRIME: c:\users\anyber\appdata\locallow\search settings
    SUPPRIME: c:\users\anyber\appdata\local\temp\log

    ========== Fichier(s) ==========
    ABSENT: c:\program files (x86)\common files\spigot\search settings\searchsettings.exe

    ========== Récapitulatif ==========
    1 : Processus mémoire
    12 : Clé(s) du Registre
    2 : Valeur(s) du Registre
    4 : Dossier(s)
    1 : Fichier(s)

    End of the scan

    + ---
    https://www.cjoint.com/?0Fdt7NSenQt
    -----------------------------------------
    0
  12. Utilisateur anonyme
     
    * Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau

    * Double-clique sur OTM.exe pour le lancer.

    * Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste Instructions for Items to be Moved".

    -----------------------------

    :reg
    [-HKLM\Software\Application Updater]
    [-HKLM\Software\Search Settings]
    [-HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1]

    :commands
    [purity]
    [emptytemp]
    [reboot]
    -----------------------------

    * clique sur MoveIt! puis ferme OTM.

    * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

    * Accepte en cliquant sur "YES".

    * Poste le rapport situé dans C:\_OTM\MovedFiles.

    * Le nom du rapport correspond au moment de sa création : date_heure.log
    0
  13. berdjb Messages postés 8 Statut Membre
     
    Merci à vous, j'ai réglé le problème, à priori, en ré-installant complètement mon ordinateur.
    Cordialement
    0