Pctuto m'a infecté comment s'en débarrasser ?Résolu/Fermé

Question

Bonjour,  



Configuration: Windows XP / Internet Explorer 8.0


J'ai téléchargé quelques plug in pour winamp sur le net et je me suis retrouvé avec un programme Pctuto qui j'ai l'impression me fait ouvrir des fenetres intempestives et fait apparaitre des pubs au hasard sur mon ordi, est-ce que vous pouvez m'aider à m'en débarrasser ? 

Merci d'avance !

anthony5151 · Accepted Answer

Bonjour et bienvenue sur CCM !


PcTuto est un logiciel publicitaire : https://forum.malekal.com/viewtopic.php?t=33439&start=
Pour éviter ce genre de problème :
- Ne télécharge pas n'importe quel programme gratuit
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !


Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :

* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rends toi sur ce site, clique sur "Parcourir" et sélectionne le rapport de ZHPDiag, choisis une durée de conservation illimitée et clique sur "créer le lien Cjoint". Copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Tristanx · Answer

Merci de ta réactivité anthony, bizarre je fais attention et j'ai toujours décliqué toutes les barres outils, à croire que j'ai pas été assez vigilant :(

Bon en tout cas j'ai suivi tes instruction et voici le lien que tu m'as demandé :

	http://cjoint.com/?AGhsDy894vY

Que disi-je faire maintenant ?

anthony5151 · Answer

"bizarre je fais attention et j'ai toujours décliqué toutes les barres outils" 
==> Malheureusement, les programmes qui installent PCTuto (et certains adwares équivalents) ne te laissent pas le choix : ils mentionnent dans les conditions d'utilisation (le truc illisible que personne ne regarde) qu'ils installent un logiciel publicitaire, d'après eux le fait d'installer le programme signifie que tu acceptes les conséquences... Est-ce que tu te souviens du site où tu as téléchargé le plug-in pour winamp ? 


1) Les barres d'outils sont inutiles, elles ralentissent le navigateur et peuvent le rendre instable : je te conseille de les désinstaller. Pour ça, ouvre le menu démarrer --> panneau de configuration --> Ajout/suppression de programmes --> Sélectionne "yahoo toolbar" et désinstalle la.


2) Utilise cet outil de désinfection spécifique aux logiciels publicitaires : 

* Télécharge AD-Remover (de C_XX) sur ton Bureau. 
/!\ Déconnecte toi et ferme toutes les applications en cours /!\ 
* Double-clique sur l'icône AD-Remover 
* Au menu principal, clique sur "Nettoyer" 
* Confirme le lancement de l'analyse et laisse l'outil travailler 
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log ) 


3) Utilise ce logiciel de désinfection généraliste stp : 

* Télécharge et installe Malwarebytes' Anti-Malware 
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée 
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme) 
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher" 
* A la fin de l'analyse, clique sur Afficher les résultats 
* Coche tous les éléments  détectés puis clique sur Supprimer la sélection 
* Enregistre le rapport 
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes 
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp 


4) Fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (à héberger sur cjoint.com, comme le précédent). 


L'habit ne fait pas le moine. 
Le savoir n'est utile que s'il est transmis

Tristanx · Answer

Re ! 

Non je ne me souviens pas d'un site exactement vu que j'en ai essayé plusieurs pour essayer d'avoir un maximum de visualisations pour winamp...en effet c'est vicelard le coup de la licence...

Donc voilà :

Le rapport AD-R :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:43:33 le 07/07/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
Tristanx@TRISTAN ( ) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\Tristanx\Application Data\PCtuto
Dossier supprimé: C:\Program Files\PCTuto
Fichier supprimé: C:\Documents and Settings\Tristanx\Bureau\Everest Poker.fr.lnk

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
Clé supprimée: HKCU\Software\Grand Virtual
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\PCTuto

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

Plugins
pmidas.dll (Midasplayer Ltd)
Plugins
pwachk.dll (Nullsoft, Inc.)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{EB132DB0-A4CA-11DF-9732-0E29E0D72085} - C:\Program Files\Object\facetheme
HKCU_Extensions|{EB132DB0-A4CA-11DF-9732-0E29E0D72085} - C:\Program Files\Object\facetheme

-- C:\Documents and Settings\Tristanx\Application Data\Mozilla\FireFox\Profiles\ighf8f9p.default --
Prefs.js - browser.download.lastDir, C:\Documents and Settings\Tristanx\Bureau
Prefs.js - browser.startup.homepage, www.yahoo.fr
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{5EF1F328-F857-4C88-8357-E3FF2F04E790} - "eBay" (hxxp://search.ebay.fr/search/search.dll?cgiurl=hxxp%3A%2F%2Fcgi.ebay.fr%2Fws%2F&...)
HKCU_SearchScopes\{CB4DDC36-1E2E-423D-8982-8CBC772D2859} - "Flickr" (hxxp://www.flickr.com/search/?q={searchTerms})
HKCU_SearchScopes\{EF6F33E2-86FB-4323-A62D-939CF537BA70} - "Amazon" (hxxp://amazon.fr/s/ref=nb_ss_w/171-2062367-8750663?__mk_fr_FR=%C5M%C5Z%D5%D1&url...)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{5067A26B-1337-4436-8AFE-EE169C2DA79F} - "?" (?)
HKLM_Extensions\{725EC34E-943C-4df6-B0B2-FBDE7F242276} - "PartyPoker.fr" (C:\Program Files\PartyFrance\PartyPokerFr\images\ppicon.ico)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806} - "PokerStars.fr" (C:\Program Files\PokerStars.FR\main.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{66D8FBA6-D90F-40A9-AC55-84896F79CA69} - "Facetheme" (C:\Program Files\Object\bho_project.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 11 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 07/07/2011 18:43:49 (3835 Octet(s)) 

Fin à: 18:44:37, 07/07/2011 
 
============== E.O.F ============== 



Le rapport MAM :


Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 7042

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07/07/2011 18:51:55
mbam-log-2011-07-07 (18-51-55).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 143891
Temps écoulé: 2 minute(s), 22 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{66D8FBA6-D90F-40A9-AC55-84896F79CA69} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\bho_project.bho_object.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\bho_project.bho_object (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{66D8FBA6-D90F-40A9-AC55-84896F79CA69} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{66D8FBA6-D90F-40A9-AC55-84896F79CA69} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{66D8FBA6-D90F-40A9-AC55-84896F79CA69} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{66D8FBA6-D90F-40A9-AC55-84896F79CA69} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\Object\bho_project.dll (Trojan.BHO) -> Quarantined and deleted successfully.
c:\documents and settings\Tristanx\local settings\Temp\is-4F8UM.tmp\PCTuto\inst.exe (Adware.Agent) -> Quarantined and deleted successfully.


Et le nouveau lien ZHPDialog :


	http://cjoint.com/?AGhs4Ylzcbi



Il va mieux ? :)

Tristanx · Answer

T'es parti anthony ?? :(:(

anthony5151 · Answer

Je ne suis pas en permanence devant mon ordi ;)


Ce script va cibler certains éléments à supprimer :

* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Lance ZHPFix à partir du raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse


Ensuite, dis moi si tu as encore des problèmes avec pctuto ? Sinon on passera à la finition ;)

Tristanx · Answer

Hello anthony content de te retrouver :)))

Voici le rapport demandé :

ZHPFix v1.12.22  by Nicolas Coolman - Rapport de suppression du 08/07/2011 07:12:16
Fichier Registre : 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html



()


()


O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll  => 
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll  => 
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll  => 
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll  => 


O4 - HKLM\..\Run: [autoupdater] C:\Documents and Settings\Tristanx\Application Data\PCtuto\UpdatePCTuto\autoupdater.exe  => 


()


C:\Program Files\Spybot - Search & Destroy  => 


c:\documents and settings	ristanx\application data\pctuto\updatepctuto\autoupdater.exe  => 
c:\program files\yahoo!\companion\installs\cpn\yt.dll  => 
c:\program files\yahoo!\companion\installs\cpn\ytsingleinstance.dll  => 
c:\program files\skype	oolbars\internet explorer\skypeieplugin.dll  => 


()


()


EMPTYTEMP  => 



 0
 0
 4
 1
 0
 1
 4
 0
 1


End of the scan



Il ne me semble plus trop avoir de problèmes mais bon d'après les différents rapports obtenus tu crois que l'ordi est encore un peu infecté ?

Tristanx · Answer

Bonjour NIcolas et Anthony !


Bon je crois que je ne suis pas sorti d'affaire ! :(

En fait j'avais repris une ancienne version de Zhdiag parce que je n'arrivais pas à télécharger à nouvelle, pas accès au lien bizarrement, c'était sûrement dû au virus. Mais là c'est bon je l'ai téléchargée, ensuite j'ai copié le lignes comme m'a dit Anthony dans la partir H et dès que j'appuie sur Go ça se bloque les icones de mon bureau disparaissent et je n'ai plus la main je dois rebooter ! J'ai réessayé plusieurs fois et tout le temps la même chose, tout se volatilise si ce n'est la fenetre de Zhfix.

Après le reboot j'ai un rapport sur le bureau mais il m'a l'air louche, je vous le colel quand même :

Rapport de ZHPFix 1.12.3336 par Nicolas Coolman, Update du 07/07/2011
Fichier d'export Registre : 
Run by Tristanx at 08/07/2011 16:31:07
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670}
ABSENT Key: CLSID BHO: {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}
ABSENT Key: CLSID BHO: {22BF413B-C6D2-4d91-82A9-A0F997BA588C}
ABSENT Key: CLSID BHO: {5C255C8A-E604-49b4-9D64-90988571CECB}

========== Valeur(s) du Registre ==========
ABSENT RunValue: autoupdater
ABSENT Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}

========== Dossier(s) ==========
ABSENT C:\Program Files\Spybot - Search & Destroy
SUPPRIME Temporaires Windows: : 0

========== Fichier(s) ==========
ABSENT File: c:\documents and settings	ristanx\application data\pctuto\updatepctuto\autoupdater.exe
ABSENT File: c:\program files\yahoo!\companion\installs\cpn\yt.dll
ABSENT File: c:\program files\yahoo!\companion\installs\cpn\ytsingleinstance.dll
ABSENT File: c:\program files\skype	oolbars\internet explorer\skypeieplugin.dll
SUPPRIME Temporaires Windows: : 0


========== Récapitulatif ==========
4 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
5 : Fichier(s)


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt



End of the scan in 00mn 00s



Que dois-je faire maintenant ? :(

Tristanx · Answer

Plus de nouvelles ?? ne m'abandonnez pas les amis !! :(((

anthony5151 · Answer

Désolé pour l'attente. Poste un nouveau rapport ZHPDiag. On fera autrement si la suppression n'a pas fonctionné avec ZHPFix.

Tristanx · Answer

Hello anthony merci d'être revenu :)


Tiens voilà le lien pour le rapport :

http://cjoint.com/?3GjqWoj1Qqr  

Qu'est-ce que tu en penses ?

Tristanx · Answer

Ben alors plus personne ??

cloon83 · Answer

bonjours voila moi je vient de trouvez la solution ni quelle j'ai plus de problème

alors pour commencer tu va si tu et sous Windows xd tu va dans démarrer/ poste de travaille C:\Documents and Settings\Tristanx\
une fois que tu et la tu va dans outils/affichage/fichier et dossier cache/ tu sélectionne/ afficher les fichier et dossier caches/ apliquer / ok
ensuite tu a le dossier Application Data  tu rendre dans ce dossier tu cherche le dossier PCTUTO
une fois trouvez télécharge 
https://www.commentcamarche.net/telecharger/utilitaires/22737-unlocker/
installe le  une fois installer tu clique droit sur le fichier PCTUTO puy clique sur Unlocker sélectionne SUPPRIMER il va te dire que il peux pas le supprimer mais le supprimer au prochain démarrage redémarre ton pc  vide ta corbeille 

voila le tour et jouer 
tien moi au jus pour savoir si sa a marchez

anthony5151 · Answer

Désolé (encore une fois), j'ai été assez occupé ce week end. 

Nouveau script ZHPFix pour supprimer quelques restes : télécharge le ici et lance le de la même manière que le précédent.

Tristanx · Answer

Merci à toi cloon mais en fait je n'ai plus de dossier Pctuto là où tu m'indiques, il a dû être supprimé.

Hello anthony, voici le nouveau rapport Zhpfix. Entre parenthèses c'est normal qu'à chaque fois que je lance ce logiciel il me ferme les fenetres internet explorer et apres le scan je n'ai plus accès au bureau ??

Bref voici le rapport :

Rapport de ZHPFix 1.12.3336 par Nicolas Coolman, Update du 07/07/2011
Fichier d'export Registre : 
Run by Tristanx at 11/07/2011 05:43:11
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\documents and settings	ristanx\application data\pctuto\updatepctuto\unins000.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UpdatePCTuto_is1]
SUPPRIME Key: HKCU\Software\Grand Virtual
SUPPRIME Key: HKCU\Software\PCTuto
SUPPRIME Key: HKLM\Software\PCTuto
SUPPRIME Key: HKLM\Software\Classes\AppID\{937936af-28ca-4973-b8ae-f250406149a2}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}
ABSENT Key: HKCU\Software\Grand Virtual
ABSENT Key: HKCU\Software\PCTuto
ABSENT Key: HKLM\Software\PCTuto
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdatePCTuto_is1
SUPPRIME Key: HKLM\Software\Classes	oolband.easyhidebtn
SUPPRIME Key: HKLM\Software\Classes	oolband.easyhidebtn.1
SUPPRIME Key: HKLM\Software\Classes	oolband.localizer
SUPPRIME Key: HKLM\Software\Classes	oolband.localizer.1
SUPPRIME Key: HKLM\Software\Classes	oolband.namehighlighter
SUPPRIME Key: HKLM\Software\Classes	oolband.namehighlighter.1
SUPPRIME Key: HKLM\Software\Classes	oolband.namehighlighterstatistics
SUPPRIME Key: HKLM\Software\Classes	oolband.namehighlighterstatistics.1
SUPPRIME Key: HKLM\Software\Classes	oolband.skypeiehelper
SUPPRIME Key: HKLM\Software\Classes	oolband.skypeiehelper.1
SUPPRIME Key: HKLM\Software\Classes	oolband.snameproxy
SUPPRIME Key: HKLM\Software\Classes	oolband.snameproxy.1

========== Elément(s) de donnée du Registre ==========
SUPPRIME Winlogon Shell: Bad ("Explorer.exe"), Good ("Explore.exe")

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 3

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 86


========== Récapitulatif ==========
22 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt



End of the scan in 00mn 01s



Quelle est la prochaine étape svp ?

cloon83 · Answer

Pour temps sur ton rapport il y a le dossier 
c:\documents and settings	ristanx\application data\pctuto\updatepctuto\unins000.exe 


Bonjours tu as quoi comme anti-virus ? 

Pour commencer 

Fait ce ci

Télécharge
https://www.ccleaner.com/ccleaner
Installe-le 

Et installe 
https://www.malwarebytes.com/
Une fois bien installer fait bien les mise à jours 

Si tu as avast comme anti-virus supprime le va sur 
https://www.kaspersky.fr/downloads
Télécharge-le 

Kaspersky Internet Security 2012 ou Kaspersky Pure
De 
1 ccleaner
2 malware bytes
3 Kaspersky
 
Tu fais des scanne une fois tout bien installer 

Kaspersky et très lourd pour ton pc au moins que tu as un bon pc 
Tu fais un scanne de vulnérabilité et tu supprime tout ce que il a trouvé Pui un scanne complète 

Si il te demande de autoriser un sufr.exe tu bloque et tu nous préviens

Tristanx · Answer

Hello cloon !

Oui c'est vrai ya marqué ça mais il est invisible le dossier pctuto (bien qu j'ai coché l'option "montrer les dossiers" cachés.)

Sinon j'ai antivir comme anti virus et j'ai déjà installé ccleanr et malwarebytes avec même un rapport posté plus haut.

Pour kaspersky trop lourd oui :(

Je crois qu'anthony avait une solution pour la suite aussi mais il doit être occupé là, j'attends qu'il se manifeste,.

Merci en tout cas cloon !

Tristanx · Answer

Déjà fait, y a rien :(

anthony5151 · Answer

cloon83 : laisse tomber, on a déjà supprimé pctuto ;)

Tristanx : Le dernier script semble avoir supprimé les derniers restes de pctuto :)
Poste un nouveau rapport ZHPDiag pour vérifier. Si tout est bon, on passera à la finition (notamment la sécurisation de ton ordinateur).

Tristanx · Answer

hein tu veux que je réinstalle pctuto ??


et anthony il est où ? snifff

Tristanx · Answer

Ah merci désolé anthony j'avais pas actualisé la page ! :) Tu me rassures pour pctuto !


Voici donc le nouveau rapport :

http://cjoint.com/?3Gls5fNmNyQ 


Ca dit quoi ?

anthony5151 · Answer

Ton ordinateur n'est plus infecté :)
Voici les conseils de finition :


1) Sécurise ton ordinateur 

* Logiciels de protection : 
Garde un antivirus ((AntiVir dans ton cas, que je te conseille de configurer comme ça)) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins.

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'utiliser le navigateur Mozilla Firefox, avec les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

* Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)

* Adobe Reader n'est pas à jour, c'est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement).

* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.

* Même chose pour VLC : désinstalle le et télécharge la dernière version ici.

* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce programme : Secunia PSI.

* Vaccine tes disques amovibles à l'aide de MKV (de ElDesaparecido et C_XX) : il suffit de brancher tous tes disques amovibles (clé USB, disque dur externe, lecteur mp3, cartes mémoire...) sans les ouvrir, puis de lancer MKV et cliquer sur "Vacciner".



2) Optimisation : 

* Télécharge Ccleaner. Installe le et lance le. Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : Adobe Reader Speed Launcher / Adobe ARM / IgfxTray / Persistence / ASUS Update Checker / EW Message Server / NeroFilterCheck / M-Audio Taskbar Icon / ISUSScheduler.

* Télécharge ce fichier --> lance le --> accepte la modification du Registre.

* Télécharge Defraggler. Installe le puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".



3) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.



4) Je vois que la restauration du système est désactivée sur ton ordinateur... Je te conseille de la réactiver : pour cela, suis ce tutoriel



5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet



6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...) 
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre. 




Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

Tristanx · Answer

Je vais faire tout ça dès ce soir ya du boulot là lol merci encore anthony d'avoir pris tout ce temps pour m'aider ! :)

Bonne continuation !

Malekal_morte- · Answer

Protester contre les pratiques PCTuto/Eorezo/Tuto4PC : 

Si vous estimez que ces pratiques sont discutables et vous avez été en quelques sortes victimes, vous pouvez protester en envoyant une lettre type à votre député ainsi qu'à la CNIL afin d'obliger les éditeurs d'adwares commercials à le stipuler de manière clair sur le site et lors de l'installation des logiciels qu'un agent publicitaire va être installé - pour plus d'informations sur la lettre type, se reporter à la page suivante : http://www.commentcamarche.net/faq/32334-victimes-de-tuto4pc-faites-vous-entendre

lolu · Answer

bonjour 

je viens sur ce site afin de trouver une solution pour me debarasser de ce pc tuto qui me gave , jai voulu telecharger ares il y a un pe + de 3 mois et depuis j ai que des fenetres internet qui s ouvre j ai beau les nettoyer avec ccleaner et skypot cela ni fait rien .
Quand je vais dans supprimer un programme celui ci me dit qu il a deja etait supprimer je ne sais pas quoi faire 
Je suis sous windows 7 
Si quelqu un pe m aider ca serai vraiment genial car j en ai vraiment marre 

merci d avance

Pctuto m'a infecté comment s'en débarrasser ?

25 réponses

Discussions similaires

Newsletters