AgenceExclusive est un programme qui s’installe généralement à votre insu via le téléchargement de logiciels gratuits. Il se propage via les sites 01net, CNET, BrotherSoft ou Softonic. Il recueille vos habitudes de navigations et les communique à un serveur.

Caractéristiques

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il s’installe en tant de Browser Helper Object de Navigateur internet (O2),
– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il s’installe en tant que programme (O42),
– Il créé un dossier supplémentaire dans « Application Data » (O43),
– Il créé une clé de registre ShareTools MSconfig StartupReg (O53),
– Il crée de nouvelles clés de Registre « Software »,
– Il s’installe dans des dossiers particuliers de l’utilisateur (O84),
– Il crée de multiples clés et valeurs de registre (O88 ),

Aperçu ZHPDiag

—\\ Processus lancés
[MD5.4C910E15E30EB5A4DA9BAFD46C7324E4] – (.Agence Exclusive – Spider Messenger.) — C:\Program Files\SpiderMessenger\SpiderMessenger.exe [2535096]
[MD5.38957E987A4A565D984AE19B315173D1] – (.PcTuto – PcTuto.) — C:\Program Files\Agence-Exclusive\pctuto.exe [1035904]
[MD5.628989FE4B0C7CC2B4E07713BAB51254] – (.Agence-Exclusive – autoupdater.) — C:\Documents and Settings\Coolman\Application Data\Agence-Exclusive\Agence-Exclusive\autoupdater.exe [671360]
[MD5.3EEC83341AECDE670C2CE16EBED5D66C] – (.PCTUTO – PCTUTO.) — C:\Program Files\PCTuto\pctuto.exe [982656] [PID.1084]
[MD5.FB1BAC48D3599CCC9A7DB61D3932570A] [SPRF] (.pctuto – Tuto Ccleaner Setup.) — C:\Users\Coolman\AppData\Local\Temp\ins3CE0.tmp.exe [3219768]
[MD5.FB1BAC48D3599CCC9A7DB61D3932570A] [SPRF] (.pctuto – Tuto Ccleaner Setup.) — C:\Users\Coolman\AppData\Local\Temp\insC5FD.tmp.exe [3219768]
[MD5.27870BDDDE2BB30C134247512D8A6156] – (.PCTuto – autoupdater.) — C:\Users\Coolman\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe [663168] [PID.2424]
[MD5.27870BDDDE2BB30C134247512D8A6156] – (.PCTuto – autoupdater.) — C:\Documents and Settings\Coolman\Application Data\PCtuto\UpdatePCTuto\autoupdater.exe [663168]
[MD5.8D6C1E70004EFC97710697AA9450130A] – (…) — C:\Users\Coolman\AppData\Local\MAJTuto\MAJTuto.exe [3015168] [PID.]
[MD5.573E26372B9FBC68E74EA1060CC8BE5D] – (…) — C:\Users\Coolman\AppData\Local\tuto4pc_fr_15\supt4pc_fr_15.exe [3057000] [PID.]
[MD5.C639D8B85BA68030B390D3554C8522F4] – (…) — C:\Users\Coolman\AppData\Local\tuto\tuto.exe [3672064] [PID.4792]

—\\ Browser Helper Objects de navigateur (O2)
O2 – BHO: SpiderMessenger_BHO – {ADE49752-DBBC-43A3-9498-379A82F574BF} . (.Soft2PC – SpiderMessenger BHO.) — C:\Program Files\SpiderMessenger\SpiderMessenger.BHO.dll
O2 – BHO: PCTBHO – {293A63F7-C3B6-423a-9845-901AC0A7EE6E} . (.PCTUTO – ….) — C:\Program Files\PCTuto\pctutoBHO.dll

—\\ Applications démarrées par registre & par dossier (O4)
O4 – HKUS\S-1-5-21-2373113700-4027741911-4236364072-1006\..\Run: [SpiderMessenger] . (.Agence Exclusive – Spider Messenger.) — C:\Program Files\SpiderMessenger\SpiderMessenger.exe
O4 – HKLM\..\Run: [pctuto] . (.PcTuto – PcTuto.) — C:\Program Files\Agence-Exclusive\pctuto.exe
O4 – HKLM\..\Run: [autoupdater] . (.Agence-Exclusive – autoupdater.) — C:\Documents and Settings\Coolman\Application Data\Agence-Exclusive\Agence-Exclusive\autoupdater.exe
O4 – HKLM\..\Run: [PCTuto] . (.PCTUTO – PCTUTO.) — C:\Program Files\PCTuto\pctuto.exe
O4 – HKLM\..\Run: [autoupdater] . (.PCTuto – autoupdater.) — C:\Documents and Settings\Coolman\Application Data\PCtuto\UpdatePCTuto\autoupdater.exe
O4 – HKLM\..\Wow6432Node\Run: [tuto] . (…) — C:\Users\Coolman\AppData\Local\tuto\tuto.exe

—\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 – Service: MAJTuto (MAJTuto) . (…) – C:\Users\Coolman\AppData\Local\MAJTuto\MAJTuto.exe
O23 – Service: supt4pc_fr_14 (supt4pc_fr_14) . (…) – C:\Users\alien\AppData\Local\tuto4pc_fr_14\supt4pc_fr_14.exe

—\\ Logiciels installés (O42)
O42 – Logiciel: SpiderMessenger 1.0 – (.AgenceExclusive.) [HKLM] — SpiderMessenger_is1
O42 – Logiciel: PcTuto 1.1 – (.Agence-Exclusive.) [HKLM] — PcTuto_is1
O42 – Logiciel: Tuto Picasa1.0.0.0 – (.PCTuto.) [HKLM] — Tuto Picasa_is1
O42 – Logiciel: PCTuto Avast 2.0 – (.PCTuto.) [HKLM][64Bits] — PCTuto Avast_is1
O42 – Logiciel: Tuto Ccleaner1.0.0.0 – (.pctuto.) [HKLM] — Tuto Ccleaner_is1
O42 – Logiciel: Tuto Emule1.0.0.0 – (.PCTuto.) [HKLM][64Bits] — Tuto Emule_is1
O42 – Logiciel: [HKLM\Software\pctuto_is1] – (…) [HKLM][64Bits] — PunkBusterSvc
O42 – Logiciel: Tuto The Gimp1.0.0.0 – (.pctuto.) [HKLM] — Tuto The Gimp_is1
O42 – Logiciel: UpdatePCTuto 2.0 – (.PCtuto.) [HKLM][64Bits] — UpdatePCTuto_is1
O42 – Logiciel: PCTuto Maj 1.0 – (.PC-Tuto.) [HKLM] — PCTuto Maj_is1
O42 – Logiciel: Tuto Notepad++1.0.0.0 – (.PCTuto.) [HKLM] — Tuto Notepad++_is1

—\\ HKCU & HKLM Software Keys
[HKCU\Software\SpiderMessenger]
[HKCU\Software\Agence-Exclusive]
[HKLM\Software\Agence-Exclusive]
[HKCU\Software\PCTuto]
[HKLM\Software\PCTuto]
[HKCU\Software\TutoTag]
[HKLM\Software\Tuto4_pc]

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 22/08/2010 – 18:14:30 – [25297886] —-D- C:\Program Files\SpiderMessenger
O43 – CFD: 20/08/2010 – 12:45:48 – [5,334] —-D- C:\Users\Coolman\AppData\Local\SpiderMessenger
O43 – CFD: 06/04/2010 – 18:58:24 – [26452336] —-D- C:\Documents and Settings\Coolman\Local Settings\Application Data\SpiderMessenger
O43 – CFD: 29/04/2011 – 19:02:22 – [2228315] —-D- C:\Program Files\Agence-Exclusive
O43 – CFD: 29/04/2011 – 19:02:22 – [1450308] —-D- C:\Documents and Settings\Coolman\Application Data\Agence-Exclusive
O43 – CFD: 29/04/2011 – 19:02:24 – [5596] —-D- C:\Documents and Settings\Coolman\Local Settings\Application Data\Agence-Exclusive
O43 – CFD: 26/03/2011 – 09:59:18 – [24367669] —-D- C:\Program Files\PCTuto)
O43 – CFD: 26/03/2011 – 09:58:06 – [1450308] —-D- C:\Users\Coolman\AppData\Roaming\Agence-Exclusive
O43 – CFD: 26/03/2011 – 09:58:10 – [461412] —-D- C:\Users\Coolman\Appdata\Local\Agence-Exclusive
O43 – CFD: 09/05/2011 – 21:50:20 – [2599672] —-D- C:\Documents and Settings\Coolman\Application Data\PCtuto
O43 – CFD: 04/01/2012 – 23:19:56 – [2,876] —-D- C:\Users\Coolman\AppData\Local\MAJTuto
O43 – CFD: 16/11/2012 – 17:43:15 – [0,000] —-D C:\Users\Coolman\AppData\Local\supt4pc_fr_14
O43 – CFD: 16/11/2012 – 17:43:15 – [2,916] —-D C:\Users\Coolman\AppData\Local\tuto4pc_fr_14
O43 – CFD: 11/11/2012 – 12:17:53 – [2,916] —-D C:\Users\Coolman\AppData\Local\tuto4pc_fr_15
O43 – CFD: 11/11/2012 – 12:17:54 – [0,000] —-D C:\Users\Coolman\AppData\Local\supt4pc_fr_15
O43 – CFD: 15/05/2012 – 14:08:37 – [4,204] —-D C:\Users\Coolman\AppData\Local\tuto
O43 – CFD: 11/11/2012 – 16:46:39 – [2,915] —-D C:\Users\Coolman\AppData\Local\t4pcfr1
O43 – CFD: 11/11/2012 – 16:46:40 – [0,000] —-D C:\Users\Coolman\AppData\Local\uptt4pcin4
O43 – CFD: 25/11/2012 – 10:08:31 – [0,000] —-D C:\Users\Coolman\AppData\Local\suppct_fr_6

—\\ ShareTools MSconfig StartupReg (O53)
O53 – SMSR:HKLM\…\startupreg\pctuto [Key] . (…) — C:\Program Files (x86)\Agence-Exclusive\pctuto.exe

—\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR – | Auto 3015168 | (MAJTuto) . (…) – C:\Users\Coolman\AppData\Local\MAJTuto\MAJTuto.exe
SR – | Auto 3057512 | (supt4pc_fr_14) . (…) – C:\Users\alien\AppData\Local\tuto4pc_fr_14\supt4pc_fr_14.exe

—\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.FB1BAC48D3599CCC9A7DB61D3932570A] [SPRF][18/07/2011] (.pctuto – Tuto Ccleaner Setup.) — C:\Users\Coolman\AppData\Local\Temp\ins1D61.tmp.exe [3219768]
[MD5.8186DAD2FA75221CCCDDC6E46F678B78] [SPRF][07/04/2012] (…) — C:\Users\Coolman\AppData\Local\Temp\ins4720.tmp.exe_n.exe [1713]
[MD5.EDA320B22FBB9EF833170E466E660F34] [SPRF][07/04/2012] (.pctuto – Tuto The Gimp Setup.) — C:\Users\Coolman\AppData\Local\Temp\ins4720.tmp.exe_t.exe [9131040]
[MD5.8186DAD2FA75221CCCDDC6E46F678B78] [SPRF][07/04/2012] (…) — C:\Users\Coolman\AppData\Local\Temp\insC43B.tmp.exe_n.exe [1713]
[MD5.EDA320B22FBB9EF833170E466E660F34] [SPRF][07/04/2012] (.pctuto – Tuto The Gimp Setup.) — C:\Users\Coolman\AppData\Local\Temp\insC43B.tmp.exe_t.exe [9131040]
[MD5.9C40EEF2594AC6AC43B24FD81F97A05D] [SPRF][16/11/2012] (.Tuto4pc – Tuto Gimp Setup.) — C:\Users\Coolman\AppData\Local\Temp\ins410A.tmp.exe
[MD5.BB221B47010BD82536844E88E23754D1] [SPRF][19/11/2012] (.PCTuto – Tuto Picasa Setup.) — C:\Users\Coolman\AppData\Local\Temp\ins672B.tmp.exe_t.exe

—\\ Scan Additionnel (O88 )
[HKCU\Software\Agence-Exclusive]
[HKLM\Software\Agence-Exclusive]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Tuto Picasa_is1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PCTuto Avast_is1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdatePCTuto_is1]
[HKLM\Software\Wow6432Node\Agence-Exclusive]
[HKCU\Software\PCTuto]
[HKLM\Software\Classes\PCTutoBHO.PCTBHO]
[HKLM\Software\Classes\PCTutoBHO.PCTBHO.1]
[HKLM\Software\Classes\AppID\PCTutoBHO.DLL]
[HKLM\Software\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:autoupdater
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:PCTuto
[HKLM\Software\Wow6432Node\PCTuto]
[HKLM\Software\Mozilla\Firefox\Extensions]:SpiderMessengerHelper@spidermessenger.com
C:\Program Files\Agence-Exclusive
C:\Documents and Settings\Coolman\Application Data\Agence-Exclusive
C:\Documents and Settings\Coolman\Local Settings\Application Data\Agence-Exclusive
C:\Program Files\PCTuto
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
C:\Users\Coolman\AppData\Roaming\Agence-Exclusive
C:\Users\Coolman\Appdata\Local\Agence-Exclusive
C:\Documents and Settings\Coolman\Local Settings\Application Data\PCTuto
C:\Users\Coolman\AppData\Roaming\PCTuto
C:\Users\Coolman\AppData\Local\PCTuto
C:\Users\Coolman\AppData\Local\SpiderMessenger
[HKCU\Software\TutoTag]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TUTO4PC_FR_5_is1]

Liens :

forum.malekal.com
forum.security-x.fr
www.forum-entraide-informatique.com

Alias :

PUP.PCTuto

Supprimer (Remove) :

– Supprimer l’extension « PCTuto » de tous les navigateurs installés,
– Supprimer le plugin « PCTuto » de tous les navigateurs installés,
– Supprimer le logiciel « PCTuto » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner