Sujet Précédent Sujet Suivant

Pages internet qui s'ouvrent seules

Fermé
gigi8825 - 6 juin 2012 à 18:44
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 1 oct. 2012 à 17:57
Bonjour,
J'ai également des pages web qui s'ouvrent sans même que je sois sur internet.
Pouvez vous m'aider?
Avec ADWcleaner j'obtiens le rapport suivant:

# AdwCleaner v1.608 - Rapport créé le 06/06/2012 à 18:32:16
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Gilbert - GILBERT-HP
# Exécuté depuis : C:\Users\Gilbert\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Gilbert\AppData\Local\Agence-Exclusive
Dossier Présent : C:\Users\Gilbert\AppData\Local\Conduit
Dossier Présent : C:\Users\Gilbert\AppData\Local\Temp\boost_interprocess
Dossier Présent : C:\Users\Gilbert\AppData\LocalLow\boost_interprocess
Dossier Présent : C:\Users\Gilbert\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Gilbert\AppData\LocalLow\facemoods.com
Dossier Présent : C:\Users\Gilbert\AppData\Roaming\Agence-Exclusive
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCtuto
Dossier Présent : C:\Program Files (x86)\Agence-Exclusive
Dossier Présent : C:\Program Files (x86)\Conduit
Dossier Présent : C:\Program Files (x86)\PCtuto

***** [Registre] *****

[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3129836
Clé Présente : HKCU\Software\Agence-Exclusive
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Présente : HKLM\SOFTWARE\Agence-Exclusive
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Présente : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
Clé Présente : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]
[x64] Clé Présente : HKCU\Software\Agence-Exclusive
[x64] Clé Présente : HKCU\Software\AppDataLow\Toolbar
[x64] Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
[x64] Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
[x64] Clé Présente : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
[x64] Clé Présente : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4C1F-8C51-E4956A037676}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4C1F-8C51-E4956A037676}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
[x64] Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://start.facemoods.com/?a=ddrnw&f=2

-\\ Mozilla Firefox v11.0 (fr)

Nom du profil : default
Fichier : C:\Users\Gilbert\AppData\Roaming\Mozilla\Firefox\Profiles\d0p2m3ra.default\prefs.js

Présente : user_pref("extensions.facemoods.DNSErrUrl", "hxxp://start.facemoods.com/?a=ddrnw&f=5");
Présente : user_pref("extensions.facemoods.aflt", "ddrnw");
Présente : user_pref("extensions.facemoods.dfltSrch", true);
Présente : user_pref("extensions.facemoods.dfltSrchPrvdr", "Facemoods Search");
Présente : user_pref("extensions.facemoods.dnsErr", true);
Présente : user_pref("extensions.facemoods.firstRun", true);
Présente : user_pref("extensions.facemoods.hmpg", true);
Présente : user_pref("extensions.facemoods.hmpgUrl", "hxxp://start.facemoods.com/?a=ddrnw");
Présente : user_pref("extensions.facemoods.id", "8ed59e8e000000000000ac81126364d5");
Présente : user_pref("extensions.facemoods.instlDay", "15330");
Présente : user_pref("extensions.facemoods.mntz", "");
Présente : user_pref("extensions.facemoods.newTab", true);
Présente : user_pref("extensions.facemoods.newTabUrl", "hxxp://start.facemoods.com/?a=ddrnw&f=2");
Présente : user_pref("extensions.facemoods.prtnrId", "facemoods.com");
Présente : user_pref("extensions.facemoods.searchProviderAdded", true);
Présente : user_pref("extensions.facemoods.sid", "7df1a76e8f184a9998d310e02cdcc000");
Présente : user_pref("extensions.facemoods.tlbrSrchUrl", "hxxp://start.facemoods.com/?a=ddrnw&f=3");
Présente : user_pref("extensions.facemoods.vrsn", "1.4.17.11");

-\\ Google Chrome v19.0.1084.52

Fichier : C:\Users\Gilbert\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente : "name": "Facemoods",
Présente : "update_url": "hxxp://facemoods.com/public/download/chrome/update.xml",

*************************

AdwCleaner[R1].txt - [6795 octets] - [06/06/2012 18:32:16]

########## EOF - C:\AdwCleaner[R1].txt - [6923 octets] ##########




A voir également:

2 réponses

Réponse 1 / 2
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
6 juin 2012 à 18:49
Bonjour,

Le responsable des publicités est le logiciel/tutoriel pctuto, pour comprendre pourquoi : https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/

Il faut être vigilant quand on installe un programme, jamais via des liens publicitaires. Éviter les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation : https://forum.malekal.com/viewtopic.php?t=33776&start=

1. Désinstalle si encore présents et si possible : 

Agence-Exclusive
Conduit
PCTuto (le logiciel + le tutoriel)
Aide : Comment désinstaller un programme

2. Relance AdwCleaner

- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt

Poste le rapport, A +
0
Gigi8825
1 oct. 2012 à 16:27
Merci
Apres longue absence et suppression de PCtuto, le rapport est le suivant:

# AdwCleaner v1.608 - Rapport créé le 01/10/2012 à 16:16:30
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Gilbert - GILBERT-HP
# Exécuté depuis : C:\Users\Gilbert\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Gilbert\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Gilbert\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\Gilbert\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\Gilbert\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Gilbert\AppData\LocalLow\facemoods.com
Dossier Supprimé : C:\Program Files (x86)\Conduit

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3129836
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://start.facemoods.com/?a=ddrnw&f=2 --> hxxp://www.google.fr

-\\ Mozilla Firefox v11.0 (fr)

Nom du profil : default
Fichier : C:\Users\Gilbert\AppData\Roaming\Mozilla\Firefox\Profiles\d0p2m3ra.default\prefs.js

C:\Users\Gilbert\AppData\Roaming\Mozilla\Firefox\Profiles\d0p2m3ra.default\user.js ... Supprimé !


Merci encore, salutations
0
Réponse 2 / 2
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
Modifié par kalimusic le 1/10/2012 à 17:57
Bonjour,

Relance AdwCleaner en tant qu'administrateur > Clique sur Désinstallation

Et recommence la suppression en téléchargeant la dernière version de l'outil ;)

AdwCleaner ( d'Xplode )

A+
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
0

Discussions similaires

35 GO à l'étranger
Laurence -
Laurence -

2 réponses
Virus Android page internet qui s'ouvre
Maxibaer -
Gars sympa -

3 réponses
lire un fichier.page sur word
crycry_78 -
Yves -

25 réponses
Quel est l'équivalent 40 GO d'internet en heures ?
mha29 -
Sylvie -

5 réponses
30 Go combien de temp d’internet
0642628545 -
tafd -

1 réponse