Les pop ups des tréfonds
Résolu/Fermé
Super-F0
-
17 juin 2011 à 11:22
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 29 juin 2011 à 23:00
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 29 juin 2011 à 23:00
A voir également:
- Les pop ups des tréfonds
- Serveur pop - Guide
- Écouter la radio freebox pop - Forum Freebox
- Pop up mobile external mode d'emploi - Forum Lecteurs et supports vidéo
- Augmenter débit freebox pop ✓ - Forum Freebox
- Ups informatique ✓ - Forum Matériel & Système
11 réponses
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
17 juin 2011 à 11:41
17 juin 2011 à 11:41
Salut,
Afin de faire un diagnostique précis de ton pc ,fait ceci :
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Afin de faire un diagnostique précis de ton pc ,fait ceci :
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Salut,
Voici le lien: http://www.cijoint.fr/cjlink.php?file=cj201106/cijxQvESzj.txt
Merci d'avoir répondu si vite!
Voici le lien: http://www.cijoint.fr/cjlink.php?file=cj201106/cijxQvESzj.txt
Merci d'avoir répondu si vite!
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
19 juin 2011 à 18:07
19 juin 2011 à 18:07
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
Bonsoir,
voici donc le rapport de MBAM. A savoir que les pop ups continuent de s'afficher depuis que je l'ai utilisé. Il y en a même des nouveaux!
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6897
Windows 6.1.7600
Internet Explorer 9.0.8112.16421
20/06/2011 00:03:55
mbam-log-2011-06-20 (00-03-52).txt
Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
Elément(s) analysé(s): 349059
Temps écoulé: 52 minute(s), 19 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} (Trojan.Eorezo) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA} (Trojan.Eorezo) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78} (Trojan.Eorezo) -> No action taken.
HKEY_CLASSES_ROOT\PCTutoBHO.PCTBHO.1 (Trojan.Eorezo) -> No action taken.
HKEY_CLASSES_ROOT\PCTutoBHO.PCTBHO (Trojan.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\PCTuto\pctutobho.dll (Trojan.Eorezo) -> No action taken.
voici donc le rapport de MBAM. A savoir que les pop ups continuent de s'afficher depuis que je l'ai utilisé. Il y en a même des nouveaux!
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6897
Windows 6.1.7600
Internet Explorer 9.0.8112.16421
20/06/2011 00:03:55
mbam-log-2011-06-20 (00-03-52).txt
Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
Elément(s) analysé(s): 349059
Temps écoulé: 52 minute(s), 19 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} (Trojan.Eorezo) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA} (Trojan.Eorezo) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78} (Trojan.Eorezo) -> No action taken.
HKEY_CLASSES_ROOT\PCTutoBHO.PCTBHO.1 (Trojan.Eorezo) -> No action taken.
HKEY_CLASSES_ROOT\PCTutoBHO.PCTBHO (Trojan.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\PCTuto\pctutobho.dll (Trojan.Eorezo) -> No action taken.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
20 juin 2011 à 21:50
20 juin 2011 à 21:50
Supprimes ce qu'a trouvé MBAM
Parceque la tu n'a rien supprimé :
c:\program files (x86)\PCTuto\pctutobho.dll (Trojan.Eorezo) -> No action taken.
Parceque la tu n'a rien supprimé :
c:\program files (x86)\PCTuto\pctutobho.dll (Trojan.Eorezo) -> No action taken.
Désolé de trainer pour les réponses, je suis très pris en ce moment.
J'avais mis les éléments détectés par MBAM en quarantaine. J'ai refais un scan, il n'a rien trouvé, puis ai supprimé les éléments de la quarantaine. Je continue à avoir ces maudits popups cependant.
Une autre idée?
J'avais mis les éléments détectés par MBAM en quarantaine. J'ai refais un scan, il n'a rien trouvé, puis ai supprimé les éléments de la quarantaine. Je continue à avoir ces maudits popups cependant.
Une autre idée?
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
24 juin 2011 à 19:48
24 juin 2011 à 19:48
Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)
[MD5.27870BDDDE2BB30C134247512D8A6156] - (.PCTuto - autoupdater.) -- C:\Users\utilisateur\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe [663168]
[MD5.3EEC83341AECDE670C2CE16EBED5D66C] - (.PCTUTO - PCTUTO.) -- C:\Program Files (x86)\PCTuto\pctuto.exe [982656]
O2 - BHO: PCTBHO [64Bits] - {293A63F7-C3B6-423a-9845-901AC0A7EE6E} . (.PCTUTO - ....) -- C:\Program Files (x86)\PCTuto\pctutoBHO.dll
O4 - HKLM\..\Wow6432Node\Run: [PCTuto] . (.PCTUTO - PCTUTO.) -- C:\Program Files (x86)\PCTuto\pctuto.exe
O4 - HKLM\..\Wow6432Node\RunOnce: [autoupdater] . (.PCTuto - autoupdater.) -- C:\Users\utilisateur\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe
O42 - Logiciel: PCTuto 2.0 - (.PCTuto.) [HKLM][64Bits] -- PCTuto_is1
O42 - Logiciel: PCTuto Avast 2.0 - (.PCTuto.) [HKLM][64Bits] -- PCTuto Avast_is1
O42 - Logiciel: UpdatePCTuto 2.0 - (.PCtuto.) [HKLM][64Bits] -- UpdatePCTuto_is1
[HKCU\Software\PCTuto]
[HKLM\Software\PCTuto]
O43 - CFD: 21/05/2011 - 20:16:40 - [2161019] ----D- C:\Users\utilisateur\AppData\Roaming\PCtuto
O43 - CFD: 21/05/2011 - 20:16:38 - [498996] ----D- C:\Users\utilisateur\Appdata\Local\PCTuto
O43 - CFD: 21/05/2011 - 20:16:42 - [7922229] ----D- C:\Program Files (x86)\PCTuto
[HKLM\Software\Classes\PCTutoBHO.PCTBHO]
[HKLM\Software\Wow6432Node\Classes\PCTutoBHO.PCTBHO]
[HKLM\Software\Classes\PCTutoBHO.PCTBHO.1]
[HKLM\Software\Wow6432Node\Classes\PCTutoBHO.PCTBHO.1]
[HKLM\Software\Classes\Wow6432Node\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}]
[HKLM\Software\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}]
[HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}]
[HKLM\Software\Wow6432Node\PCTuto]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
C:\Users\utilisateur\AppData\Roaming\PCTuto
C:\Users\utilisateur\Appdata\Local\PCTuto
C:\Users\utilisateur\Appdata\Local\Temp\Installer
C:\Users\utilisateur\Appdata\Local\Temp\log
C:\Documents and Settings\utilisateur\Local Settings\Application Data\PCTuto
C:\Program Files (x86)\PCTuto
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Emptytemp
Emptyflash
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
[MD5.27870BDDDE2BB30C134247512D8A6156] - (.PCTuto - autoupdater.) -- C:\Users\utilisateur\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe [663168]
[MD5.3EEC83341AECDE670C2CE16EBED5D66C] - (.PCTUTO - PCTUTO.) -- C:\Program Files (x86)\PCTuto\pctuto.exe [982656]
O2 - BHO: PCTBHO [64Bits] - {293A63F7-C3B6-423a-9845-901AC0A7EE6E} . (.PCTUTO - ....) -- C:\Program Files (x86)\PCTuto\pctutoBHO.dll
O4 - HKLM\..\Wow6432Node\Run: [PCTuto] . (.PCTUTO - PCTUTO.) -- C:\Program Files (x86)\PCTuto\pctuto.exe
O4 - HKLM\..\Wow6432Node\RunOnce: [autoupdater] . (.PCTuto - autoupdater.) -- C:\Users\utilisateur\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe
O42 - Logiciel: PCTuto 2.0 - (.PCTuto.) [HKLM][64Bits] -- PCTuto_is1
O42 - Logiciel: PCTuto Avast 2.0 - (.PCTuto.) [HKLM][64Bits] -- PCTuto Avast_is1
O42 - Logiciel: UpdatePCTuto 2.0 - (.PCtuto.) [HKLM][64Bits] -- UpdatePCTuto_is1
[HKCU\Software\PCTuto]
[HKLM\Software\PCTuto]
O43 - CFD: 21/05/2011 - 20:16:40 - [2161019] ----D- C:\Users\utilisateur\AppData\Roaming\PCtuto
O43 - CFD: 21/05/2011 - 20:16:38 - [498996] ----D- C:\Users\utilisateur\Appdata\Local\PCTuto
O43 - CFD: 21/05/2011 - 20:16:42 - [7922229] ----D- C:\Program Files (x86)\PCTuto
[HKLM\Software\Classes\PCTutoBHO.PCTBHO]
[HKLM\Software\Wow6432Node\Classes\PCTutoBHO.PCTBHO]
[HKLM\Software\Classes\PCTutoBHO.PCTBHO.1]
[HKLM\Software\Wow6432Node\Classes\PCTutoBHO.PCTBHO.1]
[HKLM\Software\Classes\Wow6432Node\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}]
[HKLM\Software\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}]
[HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}]
[HKLM\Software\Wow6432Node\PCTuto]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
C:\Users\utilisateur\AppData\Roaming\PCTuto
C:\Users\utilisateur\Appdata\Local\PCTuto
C:\Users\utilisateur\Appdata\Local\Temp\Installer
C:\Users\utilisateur\Appdata\Local\Temp\log
C:\Documents and Settings\utilisateur\Local Settings\Application Data\PCTuto
C:\Program Files (x86)\PCTuto
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Emptytemp
Emptyflash
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Hello, voici donc le rapport.
Rapport de ZHPFix 1.12.3316 par Nicolas Coolman, Update du 16/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-25-06-2011-01-05-25.txt
Run by utilisateur at 25/06/2011 01:05:25
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Software Key: PCTuto_is1
ABSENT Software Key: PCTuto Avast_is1
ABSENT Software Key: UpdatePCTuto_is1
========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Users\utilisateur\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe
SUPPRIME Reboot Memory Process: C:\Program Files (x86)\PCTuto\pctuto.exe
SUPPRIME Reboot Memory Process: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
SUPPRIME Reboot Memory Process: C:\Users\utilisateur\Appdata\Local\Temp\Installer
SUPPRIME Reboot Memory Process: C:\Users\utilisateur\Appdata\Local\Temp\log
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {293A63F7-C3B6-423a-9845-901AC0A7EE6E}
SUPPRIME Key: HKCU\Software\PCTuto
ABSENT Key: HKLM\Software\PCTuto
ABSENT Key: HKLM\Software\Classes\PCTutoBHO.PCTBHO
ABSENT Key: HKLM\Software\Wow6432Node\Classes\PCTutoBHO.PCTBHO
ABSENT Key: HKLM\Software\Classes\PCTutoBHO.PCTBHO.1
ABSENT Key: HKLM\Software\Wow6432Node\Classes\PCTutoBHO.PCTBHO.1
ABSENT Key: HKLM\Software\Classes\Wow6432Node\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
ABSENT Key: HKLM\Software\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
SUPPRIME Key: HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
ABSENT Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}
SUPPRIME Key: HKLM\Software\Wow6432Node\PCTuto
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: PCTuto
SUPPRIME RunValue: autoupdater
========== Dossier(s) ==========
SUPPRIME C:\Users\utilisateur\AppData\Roaming\PCtuto
SUPPRIME C:\Users\utilisateur\Appdata\Local\PCTuto
SUPPRIME C:\Program Files (x86)\PCTuto
SUPPRIME Temporaires Windows: : 160
SUPPRIME Flash Cookies: 106
========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\pctuto\pctutobho.dll
SUPPRIME File: c:\program files (x86)\pctuto\pctuto.exe
SUPPRIME File: c:\users\utilisateur\appdata\roaming\pctuto\updatepctuto\autoupdater.exe
ABSENT Folder/File: c:\users\utilisateur\appdata\roaming\pctuto
ABSENT Folder/File: c:\users\utilisateur\appdata\local\pctuto
ABSENT Folder/File: c:\documents and settings\utilisateur\local settings\application data\pctuto
ABSENT Folder/File: c:\program files (x86)\pctuto
SUPPRIME File: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
SUPPRIME Temporaires Windows: : 78
SUPPRIME Flash Cookies: 62
========== Récapitulatif ==========
5 : Processus mémoire
17 : Clé(s) du Registre
2 : Valeur(s) du Registre
5 : Dossier(s)
10 : Fichier(s)
3 : Logiciel(s)
========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt
End of the scan
Rapport de ZHPFix 1.12.3316 par Nicolas Coolman, Update du 16/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-25-06-2011-01-05-25.txt
Run by utilisateur at 25/06/2011 01:05:25
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Software Key: PCTuto_is1
ABSENT Software Key: PCTuto Avast_is1
ABSENT Software Key: UpdatePCTuto_is1
========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Users\utilisateur\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe
SUPPRIME Reboot Memory Process: C:\Program Files (x86)\PCTuto\pctuto.exe
SUPPRIME Reboot Memory Process: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
SUPPRIME Reboot Memory Process: C:\Users\utilisateur\Appdata\Local\Temp\Installer
SUPPRIME Reboot Memory Process: C:\Users\utilisateur\Appdata\Local\Temp\log
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {293A63F7-C3B6-423a-9845-901AC0A7EE6E}
SUPPRIME Key: HKCU\Software\PCTuto
ABSENT Key: HKLM\Software\PCTuto
ABSENT Key: HKLM\Software\Classes\PCTutoBHO.PCTBHO
ABSENT Key: HKLM\Software\Wow6432Node\Classes\PCTutoBHO.PCTBHO
ABSENT Key: HKLM\Software\Classes\PCTutoBHO.PCTBHO.1
ABSENT Key: HKLM\Software\Wow6432Node\Classes\PCTutoBHO.PCTBHO.1
ABSENT Key: HKLM\Software\Classes\Wow6432Node\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
ABSENT Key: HKLM\Software\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
SUPPRIME Key: HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
ABSENT Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}
SUPPRIME Key: HKLM\Software\Wow6432Node\PCTuto
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: PCTuto
SUPPRIME RunValue: autoupdater
========== Dossier(s) ==========
SUPPRIME C:\Users\utilisateur\AppData\Roaming\PCtuto
SUPPRIME C:\Users\utilisateur\Appdata\Local\PCTuto
SUPPRIME C:\Program Files (x86)\PCTuto
SUPPRIME Temporaires Windows: : 160
SUPPRIME Flash Cookies: 106
========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\pctuto\pctutobho.dll
SUPPRIME File: c:\program files (x86)\pctuto\pctuto.exe
SUPPRIME File: c:\users\utilisateur\appdata\roaming\pctuto\updatepctuto\autoupdater.exe
ABSENT Folder/File: c:\users\utilisateur\appdata\roaming\pctuto
ABSENT Folder/File: c:\users\utilisateur\appdata\local\pctuto
ABSENT Folder/File: c:\documents and settings\utilisateur\local settings\application data\pctuto
ABSENT Folder/File: c:\program files (x86)\pctuto
SUPPRIME File: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
SUPPRIME Temporaires Windows: : 78
SUPPRIME Flash Cookies: 62
========== Récapitulatif ==========
5 : Processus mémoire
17 : Clé(s) du Registre
2 : Valeur(s) du Registre
5 : Dossier(s)
10 : Fichier(s)
3 : Logiciel(s)
========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt
End of the scan
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
25 juin 2011 à 08:31
25 juin 2011 à 08:31
Toujours ces pubs ?
Salut,
Plus de popups depuis plusieurs jours!
Vraiment, un très grand merci pour ton aide!
Je te souhaite bonne continuation
Cordialement
Plus de popups depuis plusieurs jours!
Vraiment, un très grand merci pour ton aide!
Je te souhaite bonne continuation
Cordialement
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
29 juin 2011 à 23:00
29 juin 2011 à 23:00
Juste avant de partir ,peux tu faire ceci :
==*Nettoyage des outils*==
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Relance ZHPFix sur ton Bureau.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
===========
Met a jour ton navigateur Firefox : https://support.mozilla.org/fr/kb/mettre-jour-firefox-derniere-version?redirectlocale=fr&redirectslug=Mettre+%C3%A0+jour+Firefox
Met a jour ta console java : https://www.java.com/fr/download/manual.jsp
un peu de lecture afin de ne pas revenir ici
Bye et bon surf sur la toile !
==*Nettoyage des outils*==
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Relance ZHPFix sur ton Bureau.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
===========
Met a jour ton navigateur Firefox : https://support.mozilla.org/fr/kb/mettre-jour-firefox-derniere-version?redirectlocale=fr&redirectslug=Mettre+%C3%A0+jour+Firefox
Met a jour ta console java : https://www.java.com/fr/download/manual.jsp
un peu de lecture afin de ne pas revenir ici
Bye et bon surf sur la toile !
