Virus pub intempestive rapport navilog 1Résolu/Fermé

Question

Bonjour,  
J'ai un virus sur mon netbook qui me met des pub intempestive toutes les 5 min. 
J'ai telecharger de nombreux antivirus tel que avast, avira, rien n'a été trouvé.  
J'ai donc fait un rapport navilog 1 mais j'aimerai qu'on me dise ce que je dois faire ensuite 

Merci  


Fix Navipromo version 4.1.1 commencé le 17/03/2012 22:04:09,74 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! 
!!! Postez ce rapport sur le forum pour le faire analyser !!! 

Outil exécuté depuis C:
avilog1 

Mise à jour le 05.11.2011 à 20h00 par IL-MAFIOSO 

Microsoft Windows 7 Édition Familiale Premium  ( v6.1.7601 ) Service Pack 1 
X86-based PC ( Multiprocessor Free : Intel(R) Atom(TM) CPU N450   @ 1.66GHz ) 
BIOS : Phoenix SecureCore(tm) NB Version 01KY.M008.20100430.RHU 
USER : Anaïs ( Administrator ) 
BOOT : Normal boot 




C:\ (Local Disk) - NTFS - Total:111 Go (Free:81 Go) 
D:\ (Local Disk) - NTFS - Total:165 Go (Free:83 Go) 
Q:\ (Local Disk) 


Recherche executée en mode normal  


[b]Aucune Infection Navipromo/Egdaccess trouvée/b 



*** Scan terminé 17/03/2012 22:05:55,81 ***

kalimusic · Answer

Bonsoir,

Tu as surement du installer un ou plusieurs programmes indésirables.
On va regarder cela ensemble : 

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. 
&#x25CF; Lance  AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Clique sur Recherche  
&#x25CF; Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin. 

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt 

Poste le rapport, A +

coralred · Answer

Merci d'avoir répondu, voici le rapport :


# AdwCleaner v1.502 - Rapport créé le 17/03/2012 à 22:18:55
# Mis à jour le 17/03/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Anaïs - AM
# Exécuté depuis : C:\Users\Anaïs\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Anaïs\AppData\Roaming\Agence-Exclusive
Dossier Présent : C:\Users\Anaïs\AppData\Roaming\pdfforge
Dossier Présent : C:\Users\Anaïs\AppData\Local\Agence-Exclusive
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
Dossier Présent : C:\Program Files\Agence-Exclusive
Dossier Présent : C:\Program Files\PCTuto

***** [H. Navipromo] *****


***** [Registre] *****

Clé Présente : HKCU\Software\Agence-Exclusive
Clé Présente : HKLM\SOFTWARE\Agence-Exclusive
Clé Présente : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
Clé Présente : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Présente : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v17.0.963.79

Fichier : C:\Users\Anaïs\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2375 octets] - [17/03/2012 22:18:55]

########## EOF - C:\AdwCleaner[R1].txt - [2503 octets] ##########

kalimusic · Answer

re,

Il faut être vigilant quand on installe un programme, jamais via des liens publicitaires. Le responsable des publicités est le logiciel/tutoriel pctuto, pour comprendre son principe : https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/ 

1. Désinstalle si présents :

Agence-Exclusive
PCTuto (le logiciel + le tutoriel)
2. Relance AdwCleaner 

- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Clique sur Suppression 
&#x25CF; Patiente le temps du scan, accepte de redémarrer si l'outil le demande
&#x25CF; Le rapport doit s'ouvrir spontanément.

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt 

Poste le rapport, A +

coralred · Answer

Voici le rapport : 


# AdwCleaner v1.502 - Rapport créé le 17/03/2012 à 22:31:43
# Mis à jour le 17/03/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Anaïs - AM
# Exécuté depuis : C:\Users\Anaïs\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Anaïs\AppData\Roaming\pdfforge

***** [H. Navipromo] *****


***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}

***** [Navigateurs] *****

-\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v17.0.963.79

Fichier : C:\Users\Anaïs\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2504 octets] - [17/03/2012 22:18:55]
AdwCleaner[S1].txt - [1888 octets] - [17/03/2012 22:31:43]

########## EOF - C:\AdwCleaner[S1].txt - [2016 octets] ##########

kalimusic · Answer

Encore des soucis ?

A +

coralred · Answer

Pour le moment, pas de pub donc ça a l'air de fonctionner :) ! merci de votre aide

kalimusic · Answer

ok,

1. Relance AdwCleaner en tant qu'administrateur > Clique sur Désinstallation

2. Désactive puis Réactive la restauration système

3. Vérifie que tes logiciels sont à jour avec  SX Check&Update

== == == == == == == == == == == == == == == == == == == == == ==

 La sécurité de son PC, c'est quoi ? (par Malekal)    

== == == == == == == == == == == == == == == == == == == == == ==

Bonne soirée

coralred · Answer

c'est bon tout a été fait.

Virus pub intempestive rapport navilog 1

8 réponses

Discussions similaires

Newsletters