> Tous les forums > Forum Sécurité
 Pub intempestives avec demarage navigateur
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
ocgall
  Posté le 18/06/2011 @ 13:11 
Aller en bas de la page 
Petit astucien

Bonjour,

Depuis qq. jours j'ai des publicités qui arrivent intempestivement sur IE alors qu'aucun navigateure n'est lancé (IE9, Firefox, Chrome)

J'ai installé AD-r et lancé une analyse ; voici le résultat :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 11:55:35 le 18/06/2011, Mode normal
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
ocgall@PC-DE-OCGALL (TOSHIBA Satellite P200)
============== RECHERCHE ==============
Dossier trouvé: C:\Users\ocgall\AppData\Roaming\Agence-Exclusive
Dossier trouvé: C:\Users\ocgall\AppData\Local\Agence-Exclusive
Dossier trouvé: C:\Program Files\Agence-Exclusive
Dossier trouvé: C:\Users\ocgall\AppData\LocalLow\Dealio
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
Dossier trouvé: C:\Program Files\PCTuto
Clé trouvée: HKLM\Software\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé trouvée: HKLM\Software\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.13 (fr)] ****
HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
-- C:\Users\ocgall\AppData\Roaming\Mozilla\FireFox\Profiles\4ioze7kc.default --
Extensions\{71328583-3CA7-4809-B4BA-570A85818FBB} (CacheViewer)
Searchplugins\durable.xml (?)
Prefs.js - browser.search.defaultenginename, Durable
Prefs.js - browser.search.selectedEngine, Wikipédia (fr)
Prefs.js - browser.startup.homepage, hxxp://www.google.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Search_URL - hxxp://www.durable.com/recherche
HKCU_Main|Search Page - hxxp://www.durable.com/recherche
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://www.durable.com/recherche
HKLM_Main|Start Page - hxxp://www.durable.com/recherche
HKCU_SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} - "Durable.com" (hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=...)
HKLM_Toolbar|{9ec204df-0e48-4c32-816e-2e928a4fd9c2} (mscoree.dll) (x)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
HKCU_ElevationPolicy\{620B03B0-C864-4EA1-A4ED-73C59B81525E} - C:\Program Files\Windows Live\Toolbar\wltuser.exe (x)
HKCU_ElevationPolicy\{F6278454-B24E-4724-BF74-5762850D5E62} - C:\Windows\System32\Macromed\Flash\FlashUtil10b.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INetRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
HKLM_Extensions\{A95fe080-8f5d-11d2-a20b-00aa003c157a} - "@C:\Program Files\Evernote\Evernote\Resource.dll,-101" (C:\Program Files\Evernote\Evernote\EvernoteIE.dll,205)
HKLM_Extensions\{C08CAF1D-C0A3-40D5-9970-06D067EAC017} - "eBay" (C:\Toshiba\ebay\ebay.ico)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} - "PCTBHO Class" (C:\Program Files\Agence-Exclusive\pctutoBHO.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 18/06/2011 11:55:58 (4854 Octet(s))
Fin à: 11:57:31, 18/06/2011
============== E.O.F ==============

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 11:55:35 le 18/06/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)

ocgall@PC-DE-OCGALL (TOSHIBA Satellite P200)

============== RECHERCHE ==============

Dossier trouvé: C:\Users\ocgall\AppData\Roaming\Agence-Exclusive

Dossier trouvé: C:\Users\ocgall\AppData\Local\Agence-Exclusive

Dossier trouvé: C:\Program Files\Agence-Exclusive

Dossier trouvé: C:\Users\ocgall\AppData\LocalLow\Dealio

Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto

Dossier trouvé: C:\Program Files\PCTuto

Clé trouvée: HKLM\Software\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}

Clé trouvée: HKLM\Software\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.13 (fr)] ****

HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

-- C:\Users\ocgall\AppData\Roaming\Mozilla\FireFox\Profiles\4ioze7kc.default --

Extensions\{71328583-3CA7-4809-B4BA-570A85818FBB} (CacheViewer)

Searchplugins\durable.xml (?)

Prefs.js - browser.search.defaultenginename, Durable

Prefs.js - browser.search.defaulturl, hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie...

Prefs.js - browser.search.selectedEngine, Wikipédia (fr)

Prefs.js - browser.startup.homepage, hxxp://www.google.fr

Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

Prefs.js - keyword.URL, hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q=

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Search_URL - hxxp://www.durable.com/recherche

HKCU_Main|SearchMigratedDefaultURL - hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q={searchTerms}

HKCU_Main|Search Page - hxxp://www.durable.com/recherche

HKCU_Main|Start Page - hxxp://www.google.fr/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157

HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Search Page - hxxp://www.durable.com/recherche

HKLM_Main|Start Page - hxxp://www.durable.com/recherche

HKCU_SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} - "Durable.com" (hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=...)

HKLM_Toolbar|{9ec204df-0e48-4c32-816e-2e928a4fd9c2} (mscoree.dll) (x)

HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)

HKCU_ElevationPolicy\{620B03B0-C864-4EA1-A4ED-73C59B81525E} - C:\Program Files\Windows Live\Toolbar\wltuser.exe (x)

HKCU_ElevationPolicy\{F6278454-B24E-4724-BF74-5762850D5E62} - C:\Windows\System32\Macromed\Flash\FlashUtil10b.exe (x)

HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)

HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)

HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INetRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)

HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)

HKLM_Extensions\{A95fe080-8f5d-11d2-a20b-00aa003c157a} - "@C:\Program Files\Evernote\Evernote\Resource.dll,-101" (C:\Program Files\Evernote\Evernote\EvernoteIE.dll,205)

HKLM_Extensions\{C08CAF1D-C0A3-40D5-9970-06D067EAC017} - "eBay" (C:\Toshiba\ebay\ebay.ico)

BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)

BHO\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} - "PCTBHO Class" (C:\Program Files\Agence-Exclusive\pctutoBHO.dll)

BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 18/06/2011 11:55:58 (4854 Octet(s))

Fin à: 11:57:31, 18/06/2011

============== E.O.F ==============

J'ai lancé le nettoyage mais ne trouve pas le fichier résultats à l'adresse indiquée : C:\AR-Report-Clean.txt Merci de m'aider ! ... @+ ... Ocgall

Publicité
chrifleur
 Posté le 18/06/2011 à 14:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bonjour

fais ceci stp

Aide au diagnostic d'un pc infecté (PCAstuces)

et poste les rapports demandés



Modifié par chrifleur le 18/06/2011 14:34
ocgall
 Posté le 19/06/2011 à 23:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Il semble que le nettoyage fait par AD-r suffise ; je n'ai plus de pulicités intempestives.

Avec Ccleaner j'ai nettoyé les fichiers temporaires et le registe ; depuis le démarage de mon PC est beaucoup plus rapide.

Merci de votre aide et bon courage aux bénévoles ! ...

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
88,73 €SSD Crucial MX500 1 To à 88,73 € livré
Valable jusqu'au 22 Septembre

Amazon Allemagne propose actuellement le SSD Crucial MX500 1 To à 84,14 € (avec la TVA ajustée) grâce à un coupon de réduction automatiquement appliqué au panier. Comptez 4,59 € pour la livraison en France soit un total de 88,73 € livré. On le trouve ailleurs à partir de 105 €. Ce SSD salué par la critique par son rapport qualité prix imbattable offre des débits de 560 Mo/s en lecture et 510 Mo/s en écriture. Il est garanti 5 ans. 

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane.


> Voir l'offre
89,99 €Amazon Fire TV Cube à 89,99 €
Valable jusqu'au 22 Septembre

Amazon fait une belle promotion sur son Fire TV Cube qui passe à 89,99 € au lieu de 119,99 €. Fire TV Cube est l'appareil Fire TV le plus rapide et le plus puissant (4K ultra HD, 6 coeurs, 16 Go, Ethernet, Dolby Atmos) : il vous livre une expérience d'utilisation fluide et rapide pour profiter de vos films et séries préférés (Netflix, Prime Video, Disney+, Molotov, YouTube). Fire TV Cube vous permet de poser la télécommande et de vous plonger dans vos films et séries préférés en utilisant uniquement le son de votre voix. Vous pouvez aussi demander à Alexa de régler le volume ou de couper le son de votre TV ou barre de son compatible. 


> Voir l'offre
137,02 €Alimentation modulaire Corsair RM850X 80+ Gold à 137,02 € livrée
Valable jusqu'au 22 Septembre

Amazon Espagne propose actuellement l'alimentation modulaire Corsair RM850X à 127,88 €. Comptez 9,14 € pour la livraison en France soit un total de 137,02 € livrée. Cette alimentation de 850W est certifiée 80+ Gold et est garantie 7 ans. Entièrement modulaire, vous pourrez brancher uniquement les câbles (fournis) dont vous avez besoin. On la trouve ailleurs à partir de 170 €. 


> Voir l'offre

Sujets relatifs
Le navigateur Chrome bloque toute modification avec CCleaner
Publicités intempestives avec Mozilla
nettoyage navigateur avec avast
Problèmè avec les navigateur Chrom IE Firfox
ouvertures nombreuses d'onglets avec navigateur
Navigateur qui se bloque avec AVAST
annulée tout demarage avec ctrl+alt+suppr
Pub intempestives avec IE 8
gros buf démarage avec avast
Pubs intempestives avec firefox
Plus de sujets relatifs à Pub intempestives avec demarage navigateur
 > Tous les forums > Forum Sécurité