Rapport zhpdiag
Résolu
Xaidé
Messages postés
46
Date d'inscription
Statut
Membre
Dernière intervention
-
Xaidé Messages postés 46 Date d'inscription Statut Membre Dernière intervention -
Xaidé Messages postés 46 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai téléchargé GIMP il y a quelques jours ainsi que son tutoriel.
J'ai eu la surprise d'avoir un hameçonnage de pages web.
Les programmes actifs sont (d'après le gestionnaire des programmes) :
- pctuto.exe
- autoupdater.exe
mais voici le rapport ZHPDiag :
https://pjjoint.malekal.com/files.php?id=96c58cb014887
(pour la version alignée : http://www.cijoint.fr/cjlink.php?file=cj201107/cijUY6DDzw.txt)
Malwarebytes' ne détecte pas ce malware.
J'ai téléchargé GIMP il y a quelques jours ainsi que son tutoriel.
J'ai eu la surprise d'avoir un hameçonnage de pages web.
Les programmes actifs sont (d'après le gestionnaire des programmes) :
- pctuto.exe
- autoupdater.exe
mais voici le rapport ZHPDiag :
https://pjjoint.malekal.com/files.php?id=96c58cb014887
(pour la version alignée : http://www.cijoint.fr/cjlink.php?file=cj201107/cijUY6DDzw.txt)
Malwarebytes' ne détecte pas ce malware.
A voir également:
- Rapport zhpdiag
- Zhpdiag - Télécharger - Informations & Diagnostic
- Plan rapport de stage - Guide
- Rapport erreur windows - Guide
- Zhpdiag avis ✓ - Forum Virus
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
12 réponses
Bonjour,
C'est un adware.
--> Désinstalle PcTuto et Tuto The Gimp.
--> Utilise l'option "Scanner" d'Ad-Remover et poste le rapport :
http://www.teamxscript.org/adremoverTelechargement.html
C'est un adware.
--> Désinstalle PcTuto et Tuto The Gimp.
--> Utilise l'option "Scanner" d'Ad-Remover et poste le rapport :
http://www.teamxscript.org/adremoverTelechargement.html
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
O4 - HKLM\..\Run: [autoupdater] C:\Documents and Settings\Propriétaire\Application Data\Agence-Exclusive\Agence-Exclusive\autoupdater.exe (.not file.)
O42 - Logiciel: PcTuto 1.1 - (.Agence-Exclusive.) [HKLM] -- PcTuto_is1
O42 - Logiciel: Tuto The Gimp1.0.0.0 - (.pctuto.) [HKLM] -- Tuto The Gimp_is1
O42 - Logiciel: pdfforge Toolbar v4.4 - (.Spigot, Inc..) [HKLM] -- {BCB52F35-4C56-49F2-A3D6-FDED54B01847}
[HKLM\Software\Classes\PCTutoBHO.PCTBHO]
[HKLM\Software\Classes\PCTutoBHO.PCTBHO.1]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}]
[HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}]
[HKLM\Software\Classes\Installer\Features\53F25BCB65C42F943A6DDFDE450B8174]
[HKCU\Software\Agence-Exclusive]
[HKLM\Software\Agence-Exclusive]
[HKCU\Software\PopCap]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:autoupdater
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "OK", puis "Tous" et enfin "Nettoyer".
--> Copie-colle le rapport dans ton prochain message.
Le rapport est enregistré sur ton Bureau. Il s'appelle ZHPFixReport.
O4 - HKLM\..\Run: [autoupdater] C:\Documents and Settings\Propriétaire\Application Data\Agence-Exclusive\Agence-Exclusive\autoupdater.exe (.not file.)
O42 - Logiciel: PcTuto 1.1 - (.Agence-Exclusive.) [HKLM] -- PcTuto_is1
O42 - Logiciel: Tuto The Gimp1.0.0.0 - (.pctuto.) [HKLM] -- Tuto The Gimp_is1
O42 - Logiciel: pdfforge Toolbar v4.4 - (.Spigot, Inc..) [HKLM] -- {BCB52F35-4C56-49F2-A3D6-FDED54B01847}
[HKLM\Software\Classes\PCTutoBHO.PCTBHO]
[HKLM\Software\Classes\PCTutoBHO.PCTBHO.1]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}]
[HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}]
[HKLM\Software\Classes\Installer\Features\53F25BCB65C42F943A6DDFDE450B8174]
[HKCU\Software\Agence-Exclusive]
[HKLM\Software\Agence-Exclusive]
[HKCU\Software\PopCap]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:autoupdater
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "OK", puis "Tous" et enfin "Nettoyer".
--> Copie-colle le rapport dans ton prochain message.
Le rapport est enregistré sur ton Bureau. Il s'appelle ZHPFixReport.
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 08:39:00 le 14/07/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Propriétaire@ORDINATE-C72567 ( )
============== RECHERCHE ==============
Dossier trouvé: C:\Documents and Settings\Propriétaire\Application Data\Agence-Exclusive
Dossier trouvé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Agence-Exclusive
Dossier trouvé: C:\Program Files\Agence-Exclusive
Dossier trouvé: C:\Documents and Settings\All Users\Application Data\PopCap Games
Dossier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PCTuto
Dossier trouvé: C:\Program Files\PCTuto
Clé trouvée: HKLM\Software\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé trouvée: HKLM\Software\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé trouvée: HKCU\Software\PopCap
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PCTuto
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [5.0 (fr)] ****
HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
HKLM_MozillaPlugins\Adobe Reader (x)
HKCU_MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\77gkqdo7.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.google.ca/ig?hl=fr
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{EC425620-3FD8-4EB4-94BE-004FDF746410} - "Wikipédia (fr)" (hxxp://fr.wikipedia.org/w/index.php?title=Sp%C3%A9cial:Recherche&search={searchT...)
HKLM_Toolbar|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{1017A80C-6F09-4548-A84D-EDD6AC9525F0} - "Lexmark Barre d'outils" (C:\Program Files\Lexmark Toolbar\toolband.dll)
BHO\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} - "PCTBHO Class" (C:\Program Files\Agence-Exclusive\pctutoBHO.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 14/07/2011 08:39:14 (1642 Octet(s))
Fin à: 08:40:57, 14/07/2011
============== E.O.F ==============
NB : je mets toujours à jour mes logiciels quand ils me demandent de le faire... Malwarebytes' fait partie de cette catégorie
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 08:39:00 le 14/07/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Propriétaire@ORDINATE-C72567 ( )
============== RECHERCHE ==============
Dossier trouvé: C:\Documents and Settings\Propriétaire\Application Data\Agence-Exclusive
Dossier trouvé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Agence-Exclusive
Dossier trouvé: C:\Program Files\Agence-Exclusive
Dossier trouvé: C:\Documents and Settings\All Users\Application Data\PopCap Games
Dossier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PCTuto
Dossier trouvé: C:\Program Files\PCTuto
Clé trouvée: HKLM\Software\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé trouvée: HKLM\Software\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé trouvée: HKCU\Software\PopCap
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PCTuto
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [5.0 (fr)] ****
HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
HKLM_MozillaPlugins\Adobe Reader (x)
HKCU_MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\77gkqdo7.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.google.ca/ig?hl=fr
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{EC425620-3FD8-4EB4-94BE-004FDF746410} - "Wikipédia (fr)" (hxxp://fr.wikipedia.org/w/index.php?title=Sp%C3%A9cial:Recherche&search={searchT...)
HKLM_Toolbar|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{1017A80C-6F09-4548-A84D-EDD6AC9525F0} - "Lexmark Barre d'outils" (C:\Program Files\Lexmark Toolbar\toolband.dll)
BHO\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} - "PCTBHO Class" (C:\Program Files\Agence-Exclusive\pctutoBHO.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 14/07/2011 08:39:14 (1642 Octet(s))
Fin à: 08:40:57, 14/07/2011
============== E.O.F ==============
NB : je mets toujours à jour mes logiciels quand ils me demandent de le faire... Malwarebytes' fait partie de cette catégorie
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici le rapport après nettoyage
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 08:46:05 le 14/07/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Propriétaire@ORDINATE-C72567 ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Documents and Settings\Propriétaire\Application Data\Agence-Exclusive
Dossier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Agence-Exclusive
Dossier supprimé: C:\Program Files\Agence-Exclusive
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\PopCap Games
Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PCTuto
Dossier supprimé: C:\Program Files\PCTuto
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PCTuto
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [5.0 (fr)] ****
HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
HKLM_MozillaPlugins\Adobe Reader (x)
HKCU_MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\77gkqdo7.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{EC425620-3FD8-4EB4-94BE-004FDF746410} - "Wikipédia (fr)" (hxxp://fr.wikipedia.org/w/index.php?title=Sp%C3%A9cial:Recherche&search={searchT...)
HKLM_Toolbar|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{1017A80C-6F09-4548-A84D-EDD6AC9525F0} - "Lexmark Barre d'outils" (C:\Program Files\Lexmark Toolbar\toolband.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 18 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 14/07/2011 08:46:24 (3444 Octet(s))
C:\Ad-Report-SCAN[1].txt - 14/07/2011 08:39:14 (4211 Octet(s))
Fin à: 08:47:32, 14/07/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 08:46:05 le 14/07/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Propriétaire@ORDINATE-C72567 ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Documents and Settings\Propriétaire\Application Data\Agence-Exclusive
Dossier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Agence-Exclusive
Dossier supprimé: C:\Program Files\Agence-Exclusive
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\PopCap Games
Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PCTuto
Dossier supprimé: C:\Program Files\PCTuto
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PCTuto
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [5.0 (fr)] ****
HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
HKLM_MozillaPlugins\Adobe Reader (x)
HKCU_MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\77gkqdo7.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{EC425620-3FD8-4EB4-94BE-004FDF746410} - "Wikipédia (fr)" (hxxp://fr.wikipedia.org/w/index.php?title=Sp%C3%A9cial:Recherche&search={searchT...)
HKLM_Toolbar|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{1017A80C-6F09-4548-A84D-EDD6AC9525F0} - "Lexmark Barre d'outils" (C:\Program Files\Lexmark Toolbar\toolband.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 18 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 14/07/2011 08:46:24 (3444 Octet(s))
C:\Ad-Report-SCAN[1].txt - 14/07/2011 08:39:14 (4211 Octet(s))
Fin à: 08:47:32, 14/07/2011
============== E.O.F ==============
Plus de PCTuto.
--> Relance Ad-Remover et choisis Désinstaller.
--> Poste un nouveau rapport ZHPDiag.
--> Relance Ad-Remover et choisis Désinstaller.
--> Poste un nouveau rapport ZHPDiag.
voilà.
https://pjjoint.malekal.com/files.php?id=7d502e0f536910
merci de ton aide (j'avais aussi un problème de copier/coller qui semble avoir disparu... pour l'instant)
https://pjjoint.malekal.com/files.php?id=7d502e0f536910
merci de ton aide (j'avais aussi un problème de copier/coller qui semble avoir disparu... pour l'instant)
Rapport de ZHPFix 1.12.3338 par Nicolas Coolman, Update du 12/07/2011
Fichier d'export Registre :
Run by Propriétaire at 2011-07-18 08:05:15
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\agence-exclusive\unins000.exe
ABSENT Uninstall Process: c:\program files\pctuto\unins000.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto The Gimp_is1]
SUPPRIME Partiel Software Key: {BCB52F35-4C56-49F2-A3D6-FDED54B01847}
SUPPRIME Key: HKLM\Software\Classes\PCTutoBHO.PCTBHO
SUPPRIME Key: HKLM\Software\Classes\PCTutoBHO.PCTBHO.1
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}
SUPPRIME Key: HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\53F25BCB65C42F943A6DDFDE450B8174
SUPPRIME Key: HKCU\Software\Agence-Exclusive
SUPPRIME Key: HKLM\Software\Agence-Exclusive
SUPPRIME Key: HKCU\Software\PopCap
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: autoupdater
ABSENT [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:autoupdater
========== Fichier(s) ==========
ABSENT File: c:\documents and settings\propriétaire\application data\agence-exclusive\agence-exclusive\autoupdater.exe
========== Récapitulatif ==========
12 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Fichier(s)
2 : Logiciel(s)
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan in 00mn 06s
c'est fait bien que popcap ne posait pas de problème particulier.
(sinon, j'ai toujours mon problème de copier coller au final)
NB : désolé d'avoir tardé à répondre, j'étais parti en week end
Fichier d'export Registre :
Run by Propriétaire at 2011-07-18 08:05:15
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\agence-exclusive\unins000.exe
ABSENT Uninstall Process: c:\program files\pctuto\unins000.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto The Gimp_is1]
SUPPRIME Partiel Software Key: {BCB52F35-4C56-49F2-A3D6-FDED54B01847}
SUPPRIME Key: HKLM\Software\Classes\PCTutoBHO.PCTBHO
SUPPRIME Key: HKLM\Software\Classes\PCTutoBHO.PCTBHO.1
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}
SUPPRIME Key: HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\53F25BCB65C42F943A6DDFDE450B8174
SUPPRIME Key: HKCU\Software\Agence-Exclusive
SUPPRIME Key: HKLM\Software\Agence-Exclusive
SUPPRIME Key: HKCU\Software\PopCap
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: autoupdater
ABSENT [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:autoupdater
========== Fichier(s) ==========
ABSENT File: c:\documents and settings\propriétaire\application data\agence-exclusive\agence-exclusive\autoupdater.exe
========== Récapitulatif ==========
12 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Fichier(s)
2 : Logiciel(s)
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan in 00mn 06s
c'est fait bien que popcap ne posait pas de problème particulier.
(sinon, j'ai toujours mon problème de copier coller au final)
NB : désolé d'avoir tardé à répondre, j'étais parti en week end
ça fait moins d'un mois (à peu près 3 semaines)
je me suis demandé si ce n'était pas consécutif d'une mise à jour microsoft qui se serait mal installée
les symptômes :
- tentative de copie qui échouent à répétition quelle que soit la méthode, puis qui fonctionne mais ce qui est copié (image ou texte) ne reste pas en mémoire après collage, quelle que soit la source et la destination.
- sous word 2003, ça fonctionne uniquement si je laisse ouvert le presse-papiers Office.
je me suis demandé si ce n'était pas consécutif d'une mise à jour microsoft qui se serait mal installée
les symptômes :
- tentative de copie qui échouent à répétition quelle que soit la méthode, puis qui fonctionne mais ce qui est copié (image ou texte) ne reste pas en mémoire après collage, quelle que soit la source et la destination.
- sous word 2003, ça fonctionne uniquement si je laisse ouvert le presse-papiers Office.