Pop up PCtuto/ads - Mozilla Firefox Résolu/Fermé

Question

Bonjour,

J'ai des pop up. Le message est 

PC tuto/ads - Mozilla Firefox

Cela survient même quand je suis pas connectée à Internet


Merci de votre aide






Configuration: Windows Vista / Firefox 6.0.2

Malekal_morte- · Accepted Answer

Salut,

Tu as installé des programmes PCTuto/Eorezo, sais-tu que le service transmet certaines informations ? comme par exemple ton adresse, numéro de télephone qui ont été saisis lors de l'inscription ?    
 PCTuto modifie aussi ta page de démarrge vers lo.st, il se peux aussi que ce site transmettent certaines informations pour cibler les publicités   
Et enfin, PCTuto installe un agent publicitaire qui ouvre des des popups de publicité.    

Pour plus d'informations se reporter à cette page : https://forum.malekal.com/viewtopic.php?t=33439&start=    

Pour XP : Vas dans le Panneau de Configuration puis programmes et fonctionnalités,    
Pour Windows Vista/Seven. : Panneau de Configuration => Programmes et fonctionnalités.  

Désinstalle tout ce qui porte le nom PCTuto / Tuto / Soft2PC /  Agence-Exclusive / Eorezo / Software Update / Application Updater.   

Regarde sur Firefox aussi dans le menu Outils puis Modules complémentaires.

K.Barreau · Answer

hello
merci


DOIS JE SUPPRIMER AUSSI :

java (Tm) se runtime environment 6 update 1

java (tm) 6 update 26

HP update

J'AI SUPPRIME 

Orange update

j'ai fais une c..... ?

K.Barreau · Answer

J'ai pas trouvé Pc tuto dans programmes et fonctionnalités ? planqué ?
voici le rapport de adwcleaner. 


# AdwCleaner v1.305 - Rapport créé le 09/09/2011 à 10:47:24
# Mis à jour le 07/09/11 à 19h par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : xxx - PC-DE-XXX (Administrateur)
# Exécuté depuis : C:\Users\xxx\Downloads\adwcleaner0.exe
# Option [Recherche]


***** [Processus] *****

Présent : [PID:3472] autoupdater.exe
Présent : [PID:5112] offerbox.exe
Présent : [PID:1020] pctuto.exe
Présent : [PID:2356] Updater.exe

***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\xxx\AppData\Roaming\Agence-Exclusive
Dossier Présent : C:\Users\xxx\AppData\Roaming\Babylon
Dossier Présent : C:\Users\xxx\AppData\Roaming\OfferBox
Dossier Présent : C:\Users\xxx\AppData\Local\Agence-Exclusive
Dossier Présent : C:\Users\xxx\AppData\Local\Conduit
Dossier Présent : C:\Users\xxx\AppData\LocalLow\AskToolbar
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Dossier Présent : C:\Program Files (x86)\Agence-Exclusive
Dossier Présent : C:\Program Files (x86)\Ask.com
Dossier Présent : C:\Program Files (x86)\Conduit
Dossier Présent : C:\Program Files (x86)\ConduitEngine
Dossier Présent : C:\Program Files (x86)\OfferBox
Dossier Présent : C:\Program Files (x86)\PriceGong
Dossier Présent : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Dossier Présent : C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\ib51902x.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
Dossier Présent : C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\ib51902x.default\extensions\ffxtlbr@babylon.com
Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Fichier Présent : C:\Windows\system32\conduitEngine.tmp
Fichier Présent : C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\ib51902x.default\searchplugins\askcom.xml

***** [Registre] *****

Clé Présente : HKCU\Software\Agence-Exclusive
Clé Présente : HKCU\Software\Ask.com
Clé Présente : HKCU\Software\APN
Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKLM\SOFTWARE\AskToolbar
Clé Présente : HKLM\SOFTWARE\Agence-Exclusive
Clé Présente : HKLM\SOFTWARE\APN
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\conduitEngine
Clé Présente : HKLM\SOFTWARE\Offerbox
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Présente : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer
Clé Présente : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer.1
Clé Présente : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Présente : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Clé Présente : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{703740c1-0f1a-4cec-a4df-d78db0158477}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dpicnlijpdlebkhpegfenfjpglinfdhm
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{da8002cf-2914-493a-b7e8-79740e2e15db}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{703740c1-0f1a-4cec-a4df-d78db0158477}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Offerbox Browser
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerbox@spointer.com]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]

***** [Registre (64 bits)] *****

[x64] Clé Présente : HKCU64\Software\Agence-Exclusive
[x64] Clé Présente : HKCU64\Software\Ask.com
[x64] Clé Présente : HKCU64\Software\APN
[x64] Clé Présente : HKCU64\Software\Offerbox
[x64] Clé Présente : HKCU64\Software\AppDataLow\Toolbar
[x64] Clé Présente : HKCU64\Software\AppDataLow\Software\AskToolbar
[x64] Clé Présente : HKCU64\Software\AppDataLow\Software\Conduit
[x64] Clé Présente : HKCU64\Software\AppDataLow\Software\conduitEngine
[x64] Clé Présente : HKCU64\Software\AppDataLow\Software\PriceGong
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Conduit.Engine
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\OfferBox.OfferBoxServer
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\OfferBox.OfferBoxServer.1
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\AppID\PriceGongIE.DLL
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
[x64] Clé Présente : HKCU64\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
[x64] Clé Présente : HKCU64\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
[x64] Clé Présente : HKCU64\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
[x64] Clé Présente : HKCU64\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
[x64] Clé Présente : HKCU64\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
[x64] Clé Présente : HKCU64\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
[x64] Clé Présente : HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
[x64] Valeur Présente : HKCU64\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v6.0.2 (en-US)

Profil : ib51902x.default
Fichier : C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\ib51902x.default\prefs.js

Présente : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=74982e1c000000000000001644f9a4da&tlver=1.4.35.10&affID=100762");
Présente : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Présente : user_pref("extensions.asktb.InstallDir", "C:\Program Files (x86)\Ask.com\");
Présente : user_pref("extensions.asktb.cbid", "FN");
Présente : user_pref("extensions.asktb.config-updated", true);
Présente : user_pref("extensions.asktb.crumb", "2011.06.13+12.20.03-toolbar010iad-FR-TW9udHBlbGxpZXIsRnJhbmNl");
Présente : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}");
Présente : user_pref("extensions.asktb.dtid", "TES002YYFR");
Présente : user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", false);
Présente : user_pref("extensions.asktb.dyn-weather-locid-weatherWidget", "FRXX0068");
Présente : user_pref("extensions.asktb.dyn-weather-tempunit-weatherWidget", "C");
Présente : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=");
Présente : user_pref("extensions.asktb.first-launch-url", "hxxp://ads.regiedepub.com/cgi-bin/advert/getads?x_dp_id=870&ustate=0&x_src_=7BmZOCXRrJcqqHenQsNDhVdGgeZPPFYzhkEKysPBAmEZa1AgOhPAu3AWfKvMSHwqCNHr6W83vvwn%2B3PTVFmNPCfB5GeAzlXg5TqVct0JgPOCevm8XhSu%2Bi1JZ90%2BvgAv2urFD9JX0JBh0iERh2gXLJpb2LkzGqV%2BwXMQAMZpwlWluJriQGEe4JYcbv9WWOdezcElnfq7OMGdEcthibNgtGXhVku9sq9jf7%2BCylW90QmMu6VV0U8lMYjXS3G5lrVFBiEtTQUE5xGYdCs%2BQHH7g0sKDYD%2B%2FMVB5PvcnWYHwEybOuZR5%2BpCo%2FxoJEuMi%2BuYR30gg6p08kS3OvP0LybTOXGwqBQPYic2PX%2FeUWx03NA0S5YWax30Taox9jo1ZhuECAtDkkL3BLyI%2FQlg8TSw42AeEFAhol0qUkCsa3IN0E46WlzRmLI%2F70mpD0Ld4eWH");
Présente : user_pref("extensions.asktb.fresh-install", false);
Présente : user_pref("extensions.asktb.guid", "e4666f26-7e64-40de-aa12-dd3743a3b97d");
Présente : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com\", \"www.facebook.com\", \"www.playsushi.com\", \"WWW.google.com\", \"hxxps://websearch.ask.com\", \"hxxp://wiki.jeeves.ask.info\", \"69.147.125.65\", \"10.0.2.85\", \"sp.ask.com\", \"websearch.ask.com\", \"www.ask.com\", \"ask.com\"]");
Présente : user_pref("extensions.asktb.if", "first");
Présente : user_pref("extensions.asktb.l", "dis");
Présente : user_pref("extensions.asktb.last-config-req", "1311616967030");
Présente : user_pref("extensions.asktb.last-search-timestamp", "1311002899598");
Présente : user_pref("extensions.asktb.locale", "fr_FR");
Présente : user_pref("extensions.asktb.location", "Montpellier,France");
Présente : user_pref("extensions.asktb.o", "14197");
Présente : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Présente : user_pref("extensions.asktb.qsrc", "2871");
Présente : user_pref("extensions.asktb.r", "3");
Présente : user_pref("extensions.asktb.sa", "YES");
Présente : user_pref("extensions.asktb.saguid", "C87C23E7-4CC1-469B-8D2B-AAFB66A68101");
Présente : user_pref("extensions.asktb.search-history-queries", "google||about:config||about:config entries||Disparition de Serge Couthier20/06/2011 16:||voila.fr||co voiturage");
Présente : user_pref("extensions.asktb.search-suggestions-enabled", true);
Présente : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Présente : user_pref("extensions.asktb.themeid", "");
Présente : user_pref("extensions.asktb.to", "");
Présente : user_pref("extensions.asktb.version", "5.12.2.16749");
Présente : user_pref("extensions.enabledAddons", "ffxtlbr@babylon.com:1.1.9,{75623d5d-4683-402a-b610-ac4bab767c86}:3.3.4,{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}:2.5.2,{20a82645-c095-46ed-80e3-08825760534b}:0.0.0,offerbox@spointer.com:5.3.2613.30,{972ce4c6-7e08-4474-a285-3208198ce6fd}:6.0.2");
Présente : user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{20a82645-c095-46ed-80e3-08825760534b}\":{\"descriptor\":\"c:\\Windows\\Microsoft.NET\\Framework\\v3.5\\Windows Presentation Foundation\\DotNetAssistantExtension\",\"mtime\":1263674293301},\"{E6768F2A-D4C3-457D-A1A8-3472BF16267D}\":{\"descriptor\":\"C:\\Program Files (x86)\\Orange\\ToolbarFR\\FirefoxContainer\",\"mtime\":1306959115580},\"msntoolbar@msn.com\":{\"descriptor\":\"C:\\Program Files (x86)\\MSN Toolbar\\Platform\\5.0.1449.0\\Firefox\",\"mtime\":1309598001902},\"offerbox@spointer.com\":{\"descriptor\":\"C:\\Program Files (x86)\\OfferBox\\extensions-4.0.4376.15\\offerbox@spointer.com\",\"mtime\":1315299496538}}},{\"name\":\"app-global\",\"addons\":{\"{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}\":{\"descriptor\":\"C:\\Program Files (x86)\\Mozilla Firefox\\extensions\\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}\",\"mtime\":1309000540092},\"{972ce4c6-7e08-4474-a285-3208198ce6fd}\":{\"descriptor\":\"C:\\Program Files (x86)\\Mozilla Firefox\\extensions\\{972ce4c6-7e08-4474-a285-3208198ce6fd}\",\"mtime\":1315389381708},\"{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\":{\"descriptor\":\"C:\\Program Files (x86)\\Mozilla Firefox\\extensions\\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\",\"mtime\":1307991829749}}},{\"name\":\"app-profile\",\"addons\":{\"ffxtlbr@babylon.com\":{\"descriptor\":\"C:\\Users\\xxx\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\ib51902x.default\\extensions\\ffxtlbr@babylon.com\",\"mtime\":1315299492067},\"{75623d5d-4683-402a-b610-ac4bab767c86}\":{\"descriptor\":\"C:\\Users\\xxx\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\ib51902x.default\\extensions\\{75623d5d-4683-402a-b610-ac4bab767c86}\",\"mtime\":1315299497980},\"{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}\":{\"descriptor\":\"C:\\Users\\xxx\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\ib51902x.default\\extensions\\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}\",\"mtime\":1315300038919}}}]");
Présente : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=74982e1c000000000000001644f9a4da&tlver=1.4.35.10&instlRef=sst&affID=100762&q=");

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [18665 octets] - [09/09/2011 10:47:24]

########## EOF - C:\AdwCleaner[R1].txt - [18794 octets] ##########

Malekal_morte- · Answer

Offerbox, PCtuto etc...
Tu installes toutes les m*rdes du net....
Faudrait faire un peu attention.


Ca devrait aller mieux.

Pour voir..

- Télécharge http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.

K.Barreau · Answer

heu oui... c parce mon fils joue a deco.fr et pour valider les parties il clique sur des bannieres. on va arreter

L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=HijackThis_n9u14x9j10s8j8f11y8x5c8b11i15w12j11q5u5x12m12z15x12

Malekal_morte- · Answer

Désinstalle toutes les barres d'outils... 
BingBar  
Messenger Plus FR Toolbar  
etc 

Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.  
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée. 
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.  
Au final, il est pas conseillé d'en utiliser.  
Lire :  
Les toolbars c'est pas obligatoire!  


Relance HijackThis et coche ces lignes : 

 O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe   
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE   
 O4 - HKLM\..\Run: [LifeCam] C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe   
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe   
 O4 - HKLM\..\Run: [DVDAgent] c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe   
 O4 - HKLM\..\Run: [Adobe ARM] C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe   
 O4 - HKLM\..\Run: [Bing Bar] C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1449.0\mswinext.exe   
 O4 - HKLM\..\Run: [Microsoft Default Manager] C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe -resume   
O4 - HKLM\..\RunOnce: [autoupdater] C:\Users\xxx\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe -runonce   
 O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden   
 O4 - HKCU\..\Run: [HPADVISOR] C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW,SYSTRAY   
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe  
 O4 - HKCU\..\Run: [ccleaner] C:\Program Files (x86)\CCleaner\CCleaner64.exe /AUTO  

==> clic sur fix checked 

Redémarre l'ordinateur 

Supprime ce dossier si existant : :\Users\xxx\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\ 

SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!

K.Barreau · Answer

je n'ai pas pu supprimer toutes les toolbars


pour messenger_plus_live_toolbar le message :

wise ununstall : could not open INSTALL.LOGfile

pour skype

The installer has encountered an unexpected error installing this package. This may indicate a problem with it. The error code IS2738

merci par avance

kbarreau · Answer

O4 - HKCU\..\Run: [ccleaner] C:\Program Files (x86)\CCleaner\CCleaner64.exe /AUTO
 

impossible d'enlever ccleaner (remove only) de la liste des programme.
La désinstallation a pourtant été appliquée avec succès ?!

Malekal_morte- · Answer

Le PC est plus rapide ?

K.Barreau · Answer

oui 3x plus rapide
ça change !
merci à vous

Malekal_morte- · Answer

Fais plus attention à l'avenir....

Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite    
Absolument à faire.    

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/ 

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf  
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html  
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques :: 
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/    
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.

Pop up PCtuto/ads - Mozilla Firefox

11 réponses

Discussions similaires