Se connecter / S'enregistrer
Votre question

PCTUTODig

Tags :
  • Programme
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Juillet 2011 22:56:04

Bonjour, j'ai PCTUTODig qui s'affichait sur mon ordinateur et des pubs qui s'ouvraient très fréquemment.
j'ai lu dans un sujet similaire qu'il fallait installer "Ad-remover" ce que j'ai fais et lancer un scan.
puis-je vous poster quelque chose pour avoir une aide ?

Merci d'avance !

Autres pages sur : pctutodig

a c 548 8 Sécurité
26 Juillet 2011 09:58:11

Bonjour,

Tu as installer un programme sans lire les conditions d'utilisation pourtant très ... foireuses ...
http://poissonrougelechat.free.fr/tuto4pc

Supprime tout ce qui est lié à ce programme dans ajout/suppression des programmes puis :

Télécharge Ad-R (de la TeamXscript) sur ton Bureau.

/!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Installe le programme (avec les paramètres par défaut).
  • Le programme se lance automatiquement à la fin de l'installation, sinon, lance-le via le raccourci Ad-R situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-R -> Exécuter en tant qu'administrateur)
  • Valide l'avertissement, puis, dans la fenêtre principal, choisis l'option Nettoyer, et valide avec "Oui"
  • A la fin, appuie sur une touche, un rapport apparaitra (sinon, il est situé ici C:\Ad-report-CLEAN[X].txt). Poste-le dans ta prochaine réponse

    /!\ N'oublie pas de réactiver tes protections résidentes /!\


    Ps : Process est détecté par certains antivirus (Antivir, DrWeb, Kaspersky) comme étant un programme malveillant, ce n'est pas le cas. Si tu as une alerte concernant ce fichier, n'empêche pas process de s'exécuter.
    http://www.beyondlogic.org/consulting/processutil/proce...
    26 Juillet 2011 11:57:12

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:52:09 le 25/07/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X64)
    Laurine@LAURINE-PC (Packard Bell EasyNote TM98)

    ============== RECHERCHE ==============


    Fichier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
    Dossier trouvé: C:\Users\Laurine\AppData\Roaming\PCtuto
    Dossier trouvé: C:\ProgramData\PopCap Games
    Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PopCap Games
    Dossier trouvé: C:\Program Files (x86)\PopCap Games
    Dossier trouvé: C:\ProgramData\Trymedia
    Dossier trouvé: C:\Program Files (x86)\PCTuto

    Clé trouvée: HKLM\Software\Trymedia Systems
    Clé trouvée: HKCU\Software\PopCap
    Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

    Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
    Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto


    ============== SCAN ADDITIONNEL ==============

    **** Internet Explorer Version [8.0.7600.16385] ****

    HKCU_Main|Default_Page_URL - hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_tm98&r=27361210e975l0474z195f4742c367
    HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKCU_Main|Start Page - hxxp://fr.woofi.info
    HKLM_Main|Default_Page_URL - hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_tm98&r=27361210e975l0474z195f4742c367
    HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Start Page - hxxp://fr.woofi.info
    HKCU_ElevationPolicy\{4169044D-6BA4-4661-B7D6-E29274F1F458} - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\wtapp_ProtocolHandler.exe (WildTangent, Inc.)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
    BHO\{70C6E9DE-F30E-4A40-8A6F-9572C2328320} - "Facetheme" (C:\Program Files (x86)\Object\bho_project.dll)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 25/07/2011 22:56:16 (2754 Octet(s))

    Fin à: 22:57:08, 25/07/2011

    ============== E.O.F ==============




    ET voilà, merci beaucoup !
    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    26 Juillet 2011 11:57:23

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:52:09 le 25/07/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X64)
    Laurine@LAURINE-PC (Packard Bell EasyNote TM98)

    ============== RECHERCHE ==============


    Fichier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
    Dossier trouvé: C:\Users\Laurine\AppData\Roaming\PCtuto
    Dossier trouvé: C:\ProgramData\PopCap Games
    Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PopCap Games
    Dossier trouvé: C:\Program Files (x86)\PopCap Games
    Dossier trouvé: C:\ProgramData\Trymedia
    Dossier trouvé: C:\Program Files (x86)\PCTuto

    Clé trouvée: HKLM\Software\Trymedia Systems
    Clé trouvée: HKCU\Software\PopCap
    Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

    Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
    Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto


    ============== SCAN ADDITIONNEL ==============

    **** Internet Explorer Version [8.0.7600.16385] ****

    HKCU_Main|Default_Page_URL - hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_tm98&r=27361210e975l0474z195f4742c367
    HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKCU_Main|Start Page - hxxp://fr.woofi.info
    HKLM_Main|Default_Page_URL - hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_tm98&r=27361210e975l0474z195f4742c367
    HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Start Page - hxxp://fr.woofi.info
    HKCU_ElevationPolicy\{4169044D-6BA4-4661-B7D6-E29274F1F458} - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\wtapp_ProtocolHandler.exe (WildTangent, Inc.)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
    BHO\{70C6E9DE-F30E-4A40-8A6F-9572C2328320} - "Facetheme" (C:\Program Files (x86)\Object\bho_project.dll)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 25/07/2011 22:56:16 (2754 Octet(s))

    Fin à: 22:57:08, 25/07/2011

    ============== E.O.F ==============




    ET voilà, merci beaucoup !
    a c 548 8 Sécurité
    26 Juillet 2011 12:39:25

    Re,

    Tu n'as pas lu convenablement ma procédure, c'est dangereux de faire les choses sans lire, tout comme installer un programme sans lire les conditions quoi :ange: 

    Citation :
    puis, dans la fenêtre principal, choisis l'option Nettoyer, et valide avec "Oui"


    Toi tu n'as fait que l'option scan ...
    26 Juillet 2011 18:30:50

    désolée pour l'erreur, voici le rapport de nettoyage :

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:25:39 le 26/07/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X64)
    Laurine@LAURINE-PC (Packard Bell EasyNote TM98)

    ============== ACTION(S) ==============


    Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
    Dossier supprimé: C:\Users\Laurine\AppData\Roaming\PCtuto
    Dossier supprimé: C:\ProgramData\PopCap Games
    Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PopCap Games
    Dossier supprimé: C:\Program Files (x86)\PopCap Games
    Dossier supprimé: C:\ProgramData\Trymedia
    Dossier supprimé: C:\Program Files (x86)\PCTuto

    (!) -- Fichiers temporaires supprimés.


    Clé supprimée: HKLM\Software\Trymedia Systems
    Clé supprimée: HKCU\Software\PopCap
    Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

    Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto


    ============== SCAN ADDITIONNEL ==============

    **** Internet Explorer Version [8.0.7600.16385] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_ElevationPolicy\{4169044D-6BA4-4661-B7D6-E29274F1F458} - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\wtapp_ProtocolHandler.exe (WildTangent, Inc.)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
    BHO\{70C6E9DE-F30E-4A40-8A6F-9572C2328320} - "Facetheme" (C:\Program Files (x86)\Object\bho_project.dll)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 209 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 26/07/2011 18:25:43 (2904 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 25/07/2011 22:56:16 (2892 Octet(s))

    Fin à: 18:26:44, 26/07/2011

    ============== E.O.F ==============
    a c 548 8 Sécurité
    26 Juillet 2011 22:21:28

    Re,

    C'est ok niveau pub maintenant ?
    5 Septembre 2011 11:39:19

    niveau pub ca dépend des jours mais c'est mieux, en revanche jai toujours le PCtutoDig dans la barre de tâches =/
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS