Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

system doctor

 

» SÉCURITÉ : rubised
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

system doctor

Prévenir les modérateurs en cas d'abus 
camille401​7
camille4017
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/09/2007 à 13:17:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, je reçois des pubs de system doctor. Comment puis-je m'en débarrasser ? Merci de votre aide.

hey7
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/09/2007 à 13:46:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 -télécharge SmitFraudfix sur ton bureau
 -!!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier SmitfraudFix va être créé.
 -Ouvre ce dossier et double-clique sur smitfraudfix.exe, le menu s'affiche alors.
 -Tape 1 et fais entrée.
 -Laisse-le tourner jusqu'au bout, lorsque ce sera terminé, poste le rapport qui se trouvera ici : c:\rapport.txt


---------------
Votre PC et sa sécurité Non à Avast!
(Publicité)
camille4017
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/09/2007 à 13:59:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci de ton aide. Voici le rapport :

 SmitFraudFix v2.221

 Rapport fait à 14:57:28,39, 09/09/2007
 Executé à partir de C:\Documents and Settings\Camille\Bureau\smitfr​audfix\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Java\jre1.5.0_05\bin\jus​ched.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\PROGRA~1\Nokia\NOKIAP~1\LAU​NCH~1.EXE
 C:\WINDOWS\system32\RunDLL32.e​xe
 C:\WINDOWS\system32\LXSUPMON.E​XE
 C:\Program Files\Macrogaming\SweetIM\Swee​tIM.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\windows\system32\eowlhb.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\PROGRA~1\Wanadoo\Gestionnai​reInternet.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\Program Files\Fichiers communs\PCSuite\Services\Servi​ceLayer.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Camille


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Camille\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\Camille\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Carte Ethernet basée 3C905TX 3Com (générique) - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 192.168.1.1
 DNS Server Search Order: 0.0.0.0

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{CA2B00AE-CF71-48A7-9A15-7​10483DC24C5}: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{CA2B00AE-CF71-48A7-9A15-7​10483DC24C5}: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{CA2B00AE-CF71-48A7-9A15-7​10483DC24C5}: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CS3\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

hey7
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/09/2007 à 15:06:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



- Télécharge Hijackthis V 2.02
 - Fais un double clic sur HJTInstall.exe afin de lancer l'installation
 - Clique sur Install ensuite sur I Accept
 - Clique sur Do a scan system and save log file
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -




 PUIS

 -Télécharge navilog1
 -Place-le sur ton bureau
 -Double-clique dessus et installe-le
 -A la fin, une fenêtre va s'ouvrir, choisis la langue en tapant f puis entrée.
 -Lis ce qui est écrit jusqu'à arriver au menu.
 -De là, choisis l'option 1, et laisse le s'effectuer jusqu'au bout.
 -Un rapport s'ouvre alors, poste-le dans ton prochain message (s'il ne s'ouvre pas, il est ici : C:\fixnavi.txt)

 


---------------
Votre PC et sa sécurité Non à Avast!
camille4017
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/09/2007 à 16:20:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport avec Hijackthis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:19:04, on 09/09/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Java\jre1.5.0_05\bin\jus​ched.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\PROGRA~1\Nokia\NOKIAP~1\LAU​NCH~1.EXE
 C:\WINDOWS\system32\RunDLL32.e​xe
 C:\WINDOWS\system32\LXSUPMON.E​XE
 C:\Program Files\Macrogaming\SweetIM\Swee​tIM.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\PROGRA~1\Wanadoo\Gestionnai​reInternet.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\Program Files\Fichiers communs\PCSuite\Services\Servi​ceLayer.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
 C:\PROGRA~1\Wanadoo\WOOBrowser​\WOOBrowser.exe
 C:\PROGRA~1\Wanadoo\WOOBRO~1\D​ownloadManager.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.sweetim.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O1 - Hosts: 62.146.66.181 dl1.avgate.net
 O1 - Hosts: 62.146.66.182 dl2.avgate.net
 O1 - Hosts: 62.146.66.183 dl3.avgate.net
 O1 - Hosts: 62.146.66.184 dl4.avgate.net
 O1 - Hosts: 80.190.143.235 dl5.avgate.net
 O1 - Hosts: 62.146.66.178 dl7.avgate.net
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: Bho Class - {AB37CD3D-DC1D-46b2-ADCA-3CDC8​0FD2AD6} - C:\Documents and Settings\Camille\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp_0600​.2007.0517.1434.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [PCSuiteTrayApplication] "C:\PROGRA~1\Nokia\NOKIAP~1\LA​UNCH~1.EXE" -startup
 O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
 O4 - HKLM\..\Run: [LXSUPMON] "C:\WINDOWS\system32\LXSUPMON.​EXE" RUN
 O4 - HKLM\..\Run: [SweetIM] "C:\Program Files\Macrogaming\SweetIM\Swee​tIM.exe"
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] "C:\PROGRA~1\Wanadoo\GestMaj.e​xe" TaskBarIcon.exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [WOOKIT] "C:\Program Files\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npj​pi150_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npj​pi150_05.dll
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: PanelSvc - Unknown owner - C:\Program Files\Votre Opinion\PanelApp\PanelSvc.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\Servi​ceLayer.exe

 --
 End of file - 6985 bytes

(Publicité)
camille4017
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/09/2007 à 16:27:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport avec navilog :

 Search Navipromo version 2.0.9 commencé le 09/09/2007 à 17:22:19,35
 
 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Poster ce rapport sur le forum pour le faire analyser !!!
 !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

 Executé en mode normal

 *** Recherche Programmes installes ***

 


 *** Recherche dossiers dans C:\WINDOWS ***




 *** Recherche dossiers dans C:\Program Files ***




 *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




 *** Recherche dossiers dans C:\Documents and Settings\Camille\Application Data ***



 *** Recherche avec BlackLight Engine/F-secure ***
 BlackLight Engine est un produit de F-secure, pour + d'infos :
 http://www.f-secure.com/blackl [...] _help.html

 Fichier(s) caché(s) dans C:\WINDOWS\system32 :

 c:\WINDOWS\system32\eowlhb.dat
 C:\windows\system32\eowlhb.exe
 c:\WINDOWS\system32\eowlhb_nav​.dat
 c:\WINDOWS\system32\eowlhb_nav​ps.dat

 Processus caché(s) dans C:\WINDOWS\system32 :

 C:\windows\system32\eowlhb.exe


 *** Recherche avec GenericNaviSearch ***
 !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A verifier impérativement avant toute suppression manuelle !!!

 Fichiers trouvés :

 Aucun Fichier trouvé !

 Fichiers suspects :

 Aucun Fichier suspect trouvé !



 *** Recherche fichiers ***




 *** Recherche cles registre ***


 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs]
 
 

 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\ModuleUsage]
 
 

 Recherche Clé Magic Control
 
 HKEY_CURRENT_USER\Software\Lan​config trouvé !
 HKEY_USERS\S-1-5-21-1292428093​-2139871995-725345543-1003\Sof​tware\Lanconfig trouvé !  


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)
 
 1)Recherche fichiers connus:


 2)Recherche Heuristique :
 *
 C:\WINDOWS\system32\eowlhb.dat trouvé !
 **
 C:\WINDOWS\system32\eowlhb.dat trouvé !
 ***
 ****
 C:\WINDOWS\system32\eowlhb_nav​ps.dat trouvé !
 *****
 ******
 *******
 ********


 3)Recherche Certificats :

 Certificat Egroup trouvé !


 *** Analyse Terminé le 09/09/2007 à 17:25:40,59 ***

hey7
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/09/2007 à 16:37:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 relance Hijackthis, clique sur "do a system scan only", coche les lignes suivantes:
 O1 - Hosts: 62.146.66.181 dl1.avgate.net
 O1 - Hosts: 62.146.66.182 dl2.avgate.net
 O1 - Hosts: 62.146.66.183 dl3.avgate.net
 O1 - Hosts: 62.146.66.184 dl4.avgate.net
 O1 - Hosts: 80.190.143.235 dl5.avgate.net
 O1 - Hosts: 62.146.66.178 dl7.avgate.net
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)

 clique sur Fix Checked.

 PUIS

 -Relance Navilog1
 -Une fois arrivé au menu, tape 4 puis fais entrée
 -Il va te demander une suite de lettres, écris eowlhb fais entrée et reconfirme-le comme demandé puis fais une autre fois entrée.
 -La suppression démarre alors, laisse-la s'exécuter jusqu'au bout.
 -Un rapport s'ouvre alors, poste-le dans ton prochain message.


---------------
Votre PC et sa sécurité Non à Avast!
camille4017
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/09/2007 à 17:30:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport :

 Clean Navipromo version 2.0.9 commencé le 09/09/2007 à 18:22:56,25

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO


 Mode suppression par méthode manuelle

 Nom du fichier saisi : eowlhb

 *** Recherche, Creation backups et suppression ***

 C:\WINDOWS\system32\eowlhb_nav​up.dat absent !
 C:\WINDOWS\system32\eowlhb_nav​tmp.dat absent !
 C:\WINDOWS\system32\eowlhb_m2s​.xml absent !
 C:\WINDOWS\prefetch\eowlhb*.pf absent !

 C:\WINDOWS\System32\eowlhb.exe trouvé !
 Copie C:\WINDOWS\system32\eowlhb.exe réalise avec succes !
 C:\WINDOWS\system32\eowlhb.exe supprimé !

 C:\WINDOWS\System32\eowlhb.dat trouvé !
 Copie C:\WINDOWS\system32\eowlhb.dat réalise avec succes !
 C:\WINDOWS\system32\eowlhb.dat supprimé !

 C:\WINDOWS\System32\eowlhb_nav​.dat trouvé !
 Copie C:\WINDOWS\system32\eowlhb_nav​.dat réalise avec succes !
 C:\WINDOWS\system32\eowlhb_nav​.dat supprimé !

 C:\WINDOWS\System32\eowlhb_nav​ps.dat trouvé !
 Copie C:\WINDOWS\system32\eowlhb_nav​ps.dat réalise avec succes !
 C:\WINDOWS\system32\eowlhb_nav​ps.dat supprimé !



 *** Recherche, Creation backups et suppression ***

 C:\WINDOWS\system32\eowlhb.exe absent !
 C:\WINDOWS\system32\eowlhb.dat absent !
 C:\WINDOWS\system32\eowlhb_nav​.dat absent !
 C:\WINDOWS\system32\eowlhb_nav​ps.dat absent !
 C:\WINDOWS\system32\eowlhb_nav​up.dat absent !
 C:\WINDOWS\system32\eowlhb_nav​tmp.dat absent !
 C:\WINDOWS\system32\eowlhb_m2s​.xml absent !
 C:\WINDOWS\prefetch\eowlhb*.pf absent !



 *** Recherche avec GenericNaviSearch ***
 !!! Ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A verifier impérativement avant toute suppression manuelle !!!

 Fichiers trouvés supprimés avec backups :

 Aucun Fichier trouvé !

 Fichiers suspects :

 Aucun Fichier suspect trouvé !


 *** Suppression dossiers dans C:\WINDOWS ***


 *** Suppression dossiers dans C:\Program Files ***


 *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


 *** Suppression dossiers dans C:\Documents and Settings\Camille\Application Data ***



 *** Suppression fichiers ***


 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\Camille\Local Settings\Temp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche fichiers connus:


 2)Recherche et Suppression Heuristique :

 *
 **
 ***
 ****
 *****
 ******
 *******
 ********

 3)Certificats :

 Certificat Egroup supprimé !

 *** Sauvegarde du registre vers dossier Backupnavi ***

 sauvegarde du registre réalise avec succes !


 *** Nettoyage registre ***

 Nettoyage registre Ok


 *** Nettoyage termine le 09/09/2007 à 18:27:54,65 ***

(Publicité)
hey7
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/09/2007 à 17:41:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fais démarrer, panneau de configuration, options internet, dans l'onglet contenu, clique sur certificats, et dans éditeurs approuvés, supprime, si présents
 -electronic-group
 -egroup
 -Montorgueil
 -VIP
 -Sunny Day Design Ltd

 Tes problèmes persistent-il ?


---------------
Votre PC et sa sécurité Non à Avast!
camille4017
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/09/2007 à 17:52:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Aucun des noms que tu m'as cité se trouvent dans les éditeurs approuvés.
 Pour le moment, je n'ai plus aucune pub.
 Faut-il que je désinstalle fraudfix, navilog et hijackthis ?
 Je te remercie beaucoup de m'avoir aider.

hey7
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/09/2007 à 17:57:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon eh bien c'est encore mieux si tu n'avais pas d'éditeurs dans la liste.
 Tu n'es plus infecté, pour moi.
 Pour terminer, lis ceci attentivement :

 



Essaye de rapporter ton infection sur le site qui t’est donné ci-dessous, ce serait super cool ;)

 Ton infection : magic.control

 Finis le nettoyage :
 - Nettoie ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
 - Désactive puis réactive la restauration du système :
 - Mode d'emploi Windows XP
 - Tu peux ensuite désinstaller tous les programmes que l'on a utilisés.

 Jette un coup d'œil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 Pour les utilisateurs d'Avast! Vous n'êtes pas protégés en utilisant Avast!. Antivir est vraiment très performant, c'est pourquoi, il t’est conseillé d'opter pour cet antivirus qui est gratuit (surtout si tu as Avast!), voici le tutorial d'Antivir : http://www.malekal.com/tutorial_antivir.php
 Pour plus d'informations, voici un petit comparatif : http://forum.malekal.com/ftopic3123.php

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
 Tu es invité(e) à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les programmes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 Faire bouger les choses :

 Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapporte ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clique sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Pour poster un message, clique sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html-




 Merci à Malekal sans qui je ne serais pas grand-chose


---------------
Votre PC et sa sécurité Non à Avast!
(Publicité)
camille4017
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/09/2007 à 18:33:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Quand je fais le CCleaner, est-ce que je peux enlever tout ce qu'il me propose dans les items : Internet explorer, windows explorer et système ? Pour le moment, je fais une analyse.

hey7
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/09/2007 à 18:52:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour CCleaner, coche tout partout SAUF :
 -Historique des saisies automatiques dans "Internet Explorer" si tu te sers d'Internet Explorer comme navigateur par défaut (donc si tu as par exemple des mots de passe enregistrés)
 -Toute la catégorie "Avancé"

 N'oublie pas, si tu fais un nettoyage de registre de sauvegarder les changements !


---------------
Votre PC et sa sécurité Non à Avast!
camille4017
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/09/2007 à 19:04:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Est-ce que je peux t'envoyer la liste des fichiers qu'il propose de détruire car j'ai vraiment peur d'effacer des choses qu'il ne faut pas ? Au niveau du navigateur, je pense que j'utilise Orange.

(Publicité)
hey7
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/09/2007 à 19:38:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bah la liste est très très longue, mais sincèrement, il n'y a pas de risques avec ce logiciel à partir du moment où tu décoches ce que je t'ai dit et aussi "logs antivir" ou quelque chose comme ça qui porte le nom d'Antivir. J'avais oublié de te le préciser, il faut qu'il soit décoché.

 Je l'utilise tous les soirs avant d'éteindre mon ordinateur.
 Il efface toutes traces de navigation et libère donc de la place de ton disque dur. Il vide lui-même ta corbeille et tout. Consulte le lien qui t'a été donné avec, il t'expliquera tout :)


---------------
Votre PC et sa sécurité Non à Avast!
 Page :
1

Aller à :
 

Sujets relatifs
Advanced system Protector & RegCleanPro Application Data\Microsof\SYSTEM\cste
Ordi portable semi-bloqué, AUTORITE NT\SYSTEM explorer.exe Hard error system : PC infecté ?
infection par system care antivirus probleme system care antivirus presque resolu : aidez moi......
Help infection System Care Antivirus infection virus system care antivirus
Problème avec System Care Antivirus Virus system care antivirus [résolu]
Plus de sujets relatifs à : system doctor

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
demande recommandation pour virus 0
Win32:Dialer-970 [Tjr] - Infection par MSN [REGLE] 10
infecté spysecure 1
scan hijackthis 1
Infecté par "Ntos.exe" 2