PUP.Tuto4PC
Résolu/Fermé
iana
-
Modifié par iana le 12/08/2011 à 12:28
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 13 août 2011 à 12:06
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 13 août 2011 à 12:06
9 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
12 août 2011 à 12:30
12 août 2011 à 12:30
Salut,
Faut cocher les éléments détectés puis cliquer sur le bouton "supprimer selection", sinon ça ne supprime pas ce qui est détecté.
Pour voir :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Faut cocher les éléments détectés puis cliquer sur le bouton "supprimer selection", sinon ça ne supprime pas ce qui est détecté.
Pour voir :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Ré bonjour
J'ai supprimé la sélection et je devais redémarrer le PC pour une suppression définitive. Après, j'ai fait encore un scan, tout est OK, mais en regardant dans "Quarantaine" seulement 1 des 3 éléments a été supprimé, les 2 autres sont là. Peut-être parce que Malwarebytes a rencontré un problème au redémarrage et devait fermer. Est-ce que je peux les supprimer du dossier "Quarantaine" ?
Merci
J'ai supprimé la sélection et je devais redémarrer le PC pour une suppression définitive. Après, j'ai fait encore un scan, tout est OK, mais en regardant dans "Quarantaine" seulement 1 des 3 éléments a été supprimé, les 2 autres sont là. Peut-être parce que Malwarebytes a rencontré un problème au redémarrage et devait fermer. Est-ce que je peux les supprimer du dossier "Quarantaine" ?
Merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
12 août 2011 à 14:48
12 août 2011 à 14:48
La quarantaine se vide à partir de l'interface de Malwarebyte.
Fais le scan OTL.
Fais le scan OTL.
J'ai fait le scan OTL. Le rapport est là :
http://pjjoint.malekal.com/files.php?id=888b0fe9a3y6t12z9d12z5p12v14m9e13k88o8k13v9c13e5m12w11r14k10
Merci
http://pjjoint.malekal.com/files.php?id=888b0fe9a3y6t12z9d12z5p12v14m9e13k88o8k13v9c13e5m12w11r14k10
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
12 août 2011 à 23:00
12 août 2011 à 23:00
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
[2011/08/04 18:38:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Agence-Exclusive
[2011/08/04 17:38:28 | 000,000,000 | ---D | C] -- C:\Program Files\Agence-Exclusive
[2011/08/04 17:38:28 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Application Data\Agence-Exclusive
[2011/08/04 17:38:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\Agence-Exclusive
* redemarre le pc sous windows et poste le rapport ici
~~
Tu as installé des programmes PCTuto, sais-tu que le service transmet certaines informations ? comme par exemple ton adresse, numéro de télephone qui ont été saisis lors de l'inscription ?
PCTuto modifie aussi ta page de démarrge vers lo.st, il se peux aussi que ce site transmettent certaines informations et affiche des popups de publicité.
Pour plus d'informations se reporter à cette page : https://forum.malekal.com/viewtopic.php?t=33439&start=
Vas dans le panneau de configurations puis programmes et fonctionnalités, désinstalle tout ce qui porte le nom PCTuto.
Protester contre les pratiques PCTuto/Eorezo/Tuto4PC :
Si vous estimez que ces pratiques sont discutables et vous avez été en quelques sortes victimes, vous pouvez protester en envoyant une lettre type à votre député ainsi qu'à la CNIL afin d'obliger les éditeurs d'adwares commercials à le stipuler de manière clair sur le site et lors de l'installation des logiciels qu'un agent publicitaire va être installé - pour plus d'informations sur la lettre type, se reporter à la page suivante : http://www.commentcamarche.net/faq/32334-victimes-de-tuto4pc-faites-vous-entendre
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
[2011/08/04 18:38:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Agence-Exclusive
[2011/08/04 17:38:28 | 000,000,000 | ---D | C] -- C:\Program Files\Agence-Exclusive
[2011/08/04 17:38:28 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Application Data\Agence-Exclusive
[2011/08/04 17:38:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\Agence-Exclusive
* redemarre le pc sous windows et poste le rapport ici
~~
Tu as installé des programmes PCTuto, sais-tu que le service transmet certaines informations ? comme par exemple ton adresse, numéro de télephone qui ont été saisis lors de l'inscription ?
PCTuto modifie aussi ta page de démarrge vers lo.st, il se peux aussi que ce site transmettent certaines informations et affiche des popups de publicité.
Pour plus d'informations se reporter à cette page : https://forum.malekal.com/viewtopic.php?t=33439&start=
Vas dans le panneau de configurations puis programmes et fonctionnalités, désinstalle tout ce qui porte le nom PCTuto.
Protester contre les pratiques PCTuto/Eorezo/Tuto4PC :
Si vous estimez que ces pratiques sont discutables et vous avez été en quelques sortes victimes, vous pouvez protester en envoyant une lettre type à votre député ainsi qu'à la CNIL afin d'obliger les éditeurs d'adwares commercials à le stipuler de manière clair sur le site et lors de l'installation des logiciels qu'un agent publicitaire va être installé - pour plus d'informations sur la lettre type, se reporter à la page suivante : http://www.commentcamarche.net/faq/32334-victimes-de-tuto4pc-faites-vous-entendre
Bonjour
J'ai relancé OTL. Dans Ajout/Supp. programmes (j'ai Ws XP-SP3) il n'y a rien qui porte le nom de PCTuto, Tuto4PC ou Eorezo .
Voici le résultat :
========== OTL ==========
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Agence-Exclusive\Agence-Exclusive folder moved successfully.
C:\Program Files\Agence-Exclusive folder moved successfully.
C:\Documents and Settings\HP_Propriétaire\Application Data\Agence-Exclusive\Agence-Exclusive folder moved successfully.
C:\Documents and Settings\HP_Propriétaire\Application Data\Agence-Exclusive folder moved successfully.
OTL by OldTimer - Version 3.2.26.1 log created on 08132011_102302
Merci
J'ai relancé OTL. Dans Ajout/Supp. programmes (j'ai Ws XP-SP3) il n'y a rien qui porte le nom de PCTuto, Tuto4PC ou Eorezo .
Voici le résultat :
========== OTL ==========
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Agence-Exclusive\Agence-Exclusive folder moved successfully.
C:\Program Files\Agence-Exclusive folder moved successfully.
C:\Documents and Settings\HP_Propriétaire\Application Data\Agence-Exclusive\Agence-Exclusive folder moved successfully.
C:\Documents and Settings\HP_Propriétaire\Application Data\Agence-Exclusive folder moved successfully.
OTL by OldTimer - Version 3.2.26.1 log created on 08132011_102302
Merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
13 août 2011 à 11:37
13 août 2011 à 11:37
C'est parce que vu le nom des répertoires, c'est aucun des deux que tu as dû installer mais plutôt celui là : https://forum.malekal.com/viewtopic.php?t=33575&start=
mais c'est le mm principe... et la mm m*rde...
mais c'est le mm principe... et la mm m*rde...
J'ai vérifié les 4 lignes, il reste encore :
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Agence-Exclusive
mais le dossier Agence-Exclusive est vide. Je peux le supprimmer ?
Les 3 autres dossiers Agence-Exclusive n'existent plus.
Alors, c'est bon ?
Merci
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Agence-Exclusive
mais le dossier Agence-Exclusive est vide. Je peux le supprimmer ?
Les 3 autres dossiers Agence-Exclusive n'existent plus.
Alors, c'est bon ?
Merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
13 août 2011 à 11:59
13 août 2011 à 11:59
yep supprime le
yep ça doit être bon.
yep ça doit être bon.
UN GRAND MERCI :-))
J'ai signé la pétition !!!
Bon week-end !!!
iana
J'ai signé la pétition !!!
Bon week-end !!!
iana
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
13 août 2011 à 12:06
13 août 2011 à 12:06
Merci :)
