[IE] Ouverture de pages non demandées
Résolu/Fermé
Yassin
-
23 juil. 2006 à 03:07
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 29 juil. 2006 à 21:06
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 29 juil. 2006 à 21:06
A voir également:
- [IE] Ouverture de pages non demandées
- Supprimer des pages sur word - Guide
- Page d'ouverture google - Guide
- Le document à télécharger comporte 19 pages. en numérotant automatiquement chaque page de ce document, on constate que sa numérotation ne commence pas à 1. quel nom d’animal apparaît sur la page avec le numéro 30 ? - Forum Bureautique
- Google payment ie ltd ✓ - Forum Consommation & Internet
- Séparer pages pdf - Guide
24 réponses
Maya*
Messages postés
180
Date d'inscription
samedi 1 juillet 2006
Statut
Membre
Dernière intervention
2 août 2006
177
23 juil. 2006 à 11:12
23 juil. 2006 à 11:12
Bonjour Yassin,
ton pc est infecté, il faut que tu enlèves tout ça, voici un lien pour t'y aider :
virus methode preliminaire de desinfection version fr
Par ailleurs, avec firefox tu peux davantage sécuriser ta navigation qu'avec IE. IE reste tout de même indispensable pour les mises à jour si tu utilises windows. N'hésites pas à utiliser la rubtique virus/sécurité si tu ne parviens pas à tout nettoyer ou si tu as un doute sur certaines manips.
Bon courage.
ton pc est infecté, il faut que tu enlèves tout ça, voici un lien pour t'y aider :
virus methode preliminaire de desinfection version fr
Par ailleurs, avec firefox tu peux davantage sécuriser ta navigation qu'avec IE. IE reste tout de même indispensable pour les mises à jour si tu utilises windows. N'hésites pas à utiliser la rubtique virus/sécurité si tu ne parviens pas à tout nettoyer ou si tu as un doute sur certaines manips.
Bon courage.
jedd
Messages postés
82
Date d'inscription
jeudi 25 mai 2006
Statut
Membre
Dernière intervention
26 mars 2010
36
23 juil. 2006 à 15:39
23 juil. 2006 à 15:39
Bonjour,
Il s'agit de fenêtres publicitaires intempestives (popups) lancées à partir des sites web que tu visites.
Dans IE tu peux limiter ce genre de fenêtre en : Menu:Outils --> options Internet --> Confidentialité --> bloquer les fenêtres publicitaires.
Le filtre anti-popup est effectivement meilleur dans Firefox : Menu: Tools (outils) --> options --> Content (contenu) --> Block popup windows
Cordialement
Il s'agit de fenêtres publicitaires intempestives (popups) lancées à partir des sites web que tu visites.
Dans IE tu peux limiter ce genre de fenêtre en : Menu:Outils --> options Internet --> Confidentialité --> bloquer les fenêtres publicitaires.
Le filtre anti-popup est effectivement meilleur dans Firefox : Menu: Tools (outils) --> options --> Content (contenu) --> Block popup windows
Cordialement
Madyas
Messages postés
62
Date d'inscription
dimanche 23 juillet 2006
Statut
Membre
Dernière intervention
17 mars 2007
52
23 juil. 2006 à 23:50
23 juil. 2006 à 23:50
Bonjour à tous,
C'est toujours Yassin mais je me suis inscrit sur le site.
Jedd,
Je pense pas que ce soit un souci de popups (mais je peux me tromper). Le bloqueur de popups est déjà activé dans IE. Et quand je me connecte sur les mêmes sites au bureau, j'ai pas de pages Internet qui s'ouvrent à côté.
Maya*,
OK je suis allé voir la procédure. Je lançerai demain les scans en ligne et je vous tiendrai au courant.
Est-ce qu'il faut laisser la discussion ouverte sur ce forum ou la transférer sur le forum virus/sécurité ? Si il faut la transférer, comment faire ?
Merci beaucoup pour votre aide.
C'est toujours Yassin mais je me suis inscrit sur le site.
Jedd,
Je pense pas que ce soit un souci de popups (mais je peux me tromper). Le bloqueur de popups est déjà activé dans IE. Et quand je me connecte sur les mêmes sites au bureau, j'ai pas de pages Internet qui s'ouvrent à côté.
Maya*,
OK je suis allé voir la procédure. Je lançerai demain les scans en ligne et je vous tiendrai au courant.
Est-ce qu'il faut laisser la discussion ouverte sur ce forum ou la transférer sur le forum virus/sécurité ? Si il faut la transférer, comment faire ?
Merci beaucoup pour votre aide.
Maya*
Messages postés
180
Date d'inscription
samedi 1 juillet 2006
Statut
Membre
Dernière intervention
2 août 2006
177
24 juil. 2006 à 10:47
24 juil. 2006 à 10:47
Bonjour Yassin/Madyas,
si jamais tu as besoin de tranférer dans une autre rubrique, tu cliques sur "alarter un modérateur", tu lui expliques ton problème et tu lui demandes de tranférer ton message dans la rubrique que tu souhaites.
Bonne continuation.
si jamais tu as besoin de tranférer dans une autre rubrique, tu cliques sur "alarter un modérateur", tu lui expliques ton problème et tu lui demandes de tranférer ton message dans la rubrique que tu souhaites.
Bonne continuation.
BmV
Messages postés
90479
Date d'inscription
samedi 24 août 2002
Statut
Modérateur
Dernière intervention
18 avril 2024
4 685
24 juil. 2006 à 22:54
24 juil. 2006 à 22:54
.... et voilà !
;-)
;-)
Madyas
Messages postés
62
Date d'inscription
dimanche 23 juillet 2006
Statut
Membre
Dernière intervention
17 mars 2007
52
25 juil. 2006 à 20:33
25 juil. 2006 à 20:33
Bonjour,
Je viens de faire quelques scans, voici les résultats :
1/ Ewido
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 19:14:23 25/07/2006
+ Scan result:
D:\Documents and Settings\Yassin\Mes documents\Yassin\Download\Downloads Imesh\NNMSH485.exe -> Adware.NewDotNet : Cleaned with backup (quarantined).
::Report end
Du coup j'ai désinstallé Imesh - je ne m'en servait plus de toute façon.
2/ Bit Defender
il n'a rien trouvé
BitDefender Online Scanner
Scan report generated at: Tue, Jul 25, 2006 - 20:02:05
Scan path: C:\;D:\;E:\;F:\;G:\;
Statistics
Time
00:42:32
Files
382153
Folders
4319
Boot Sectors
3
Archives
1480
Packed Files
28535
Results
Identified Viruses
0
Infected Files
0
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
0
Engines Info
Virus Definitions
417123
Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Scan plugins
13
Archive plugins
39
Unpack plugins
5
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
No virus found.
3/ Hijack This
Le lien sur Zébulon n'est plus valide. En-avez vous un autre ?
4/ Ad-Aware
il n'a rien trouvé
5/ Spybot
il a trouvé (comme à chaque fois) Magic Control Agent
6/ C Cleaner
Voici la liste des cookies que j'ai désinstallé avec CCleaner
ANALYSE COMPLETE - (2,145 secs)
------------------------------------------------------------------------------------------
5,20MB ont été supprimé. (Taille approximative)
Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé)
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 523) 5,18MB
C:\Documents and Settings\Admin\Cookies\admin@247realmedia[1].txt 262 bytes
C:\Documents and Settings\Admin\Cookies\admin@bluestreak[1].txt 139 bytes
C:\Documents and Settings\Admin\Cookies\admin@casinotropez[1].txt 799 bytes
C:\Documents and Settings\Admin\Cookies\admin@connextra[2].txt 268 bytes
C:\Documents and Settings\Admin\Cookies\admin@em.gad-network[1].txt 83 bytes
C:\Documents and Settings\Admin\Cookies\admin@game[1].txt 77 bytes
C:\Documents and Settings\Admin\Cookies\admin@google[1].txt 130 bytes
C:\Documents and Settings\Admin\Cookies\admin@i2as.idregie[2].txt 100 bytes
C:\Documents and Settings\Admin\Cookies\admin@idregie[2].txt 407 bytes
C:\Documents and Settings\Admin\Cookies\admin@messenger.msn[1].txt 96 bytes
C:\Documents and Settings\Admin\Cookies\admin@msn[2].txt 239 bytes
C:\Documents and Settings\Admin\Cookies\admin@od2[1].txt 102 bytes
C:\Documents and Settings\Admin\Cookies\admin@rad.msn[2].txt 690 bytes
C:\Documents and Settings\Admin\Cookies\admin@systemdoctor[1].txt 459 bytes
C:\Documents and Settings\Admin\Cookies\admin@www.casinotropez[2].txt 199 bytes
C:\Documents and Settings\Admin\Cookies\admin@www.commentcamarche[1].txt 114 bytes
C:\Documents and Settings\Admin\Cookies\admin@www.ogame[1].txt 78 bytes
C:\Documents and Settings\Admin\Cookies\admin@www.smartadserver[2].txt 386 bytes
C:\Documents and Settings\Admin\Cookies\admin@xiti[1].txt 100 bytes
Poubelle vidée (1 fichiers) 162 bytes
C:\DOCUME~1\Admin\LOCALS~1\Temp\svbc9.tmp\svbca.tmp 0 bytes
C:\DOCUME~1\Admin\LOCALS~1\Temp\svbc9.tmp\svbcb.tmp 2 bytes
C:\DOCUME~1\Admin\LOCALS~1\Temp\svbc9.tmp\svbcc.tmp 2 bytes
C:\WINDOWS\system32\wbem\Logs\wbemess.log 191 bytes
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 141 bytes
C:\WINDOWS\setupapi.log 9,54KB
C:\Documents and Settings\Admin\Application Data\Real\RealPlayer\realplayer.ste 410 bytes
C:\Documents and Settings\Admin\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 348 bytes
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Logs\Resident.log 133 bytes
------------------------------------------------------------------------------------------
Voilà je suis toujours autant dans le brouillard. Je pense que ça doit être quelque chose installé sur l'ordinateur qui m'ouvre toutes ces pages. Mais quoi et où ?
Depuis quelques jours, j'ai aussi des coupures Internet. Je suis obligé de redémarrer l'ordinateur pour pouvoir me connecter à Internet. Ce ne sont pas des coupures dues à Free : la Freebox reste normale et le flux TV ADSL continue à passer.
Merci d'avance pour votre aide.
Cordialement,
Yassin
Je viens de faire quelques scans, voici les résultats :
1/ Ewido
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 19:14:23 25/07/2006
+ Scan result:
D:\Documents and Settings\Yassin\Mes documents\Yassin\Download\Downloads Imesh\NNMSH485.exe -> Adware.NewDotNet : Cleaned with backup (quarantined).
::Report end
Du coup j'ai désinstallé Imesh - je ne m'en servait plus de toute façon.
2/ Bit Defender
il n'a rien trouvé
BitDefender Online Scanner
Scan report generated at: Tue, Jul 25, 2006 - 20:02:05
Scan path: C:\;D:\;E:\;F:\;G:\;
Statistics
Time
00:42:32
Files
382153
Folders
4319
Boot Sectors
3
Archives
1480
Packed Files
28535
Results
Identified Viruses
0
Infected Files
0
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
0
Engines Info
Virus Definitions
417123
Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Scan plugins
13
Archive plugins
39
Unpack plugins
5
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
No virus found.
3/ Hijack This
Le lien sur Zébulon n'est plus valide. En-avez vous un autre ?
4/ Ad-Aware
il n'a rien trouvé
5/ Spybot
il a trouvé (comme à chaque fois) Magic Control Agent
6/ C Cleaner
Voici la liste des cookies que j'ai désinstallé avec CCleaner
ANALYSE COMPLETE - (2,145 secs)
------------------------------------------------------------------------------------------
5,20MB ont été supprimé. (Taille approximative)
Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé)
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 523) 5,18MB
C:\Documents and Settings\Admin\Cookies\admin@247realmedia[1].txt 262 bytes
C:\Documents and Settings\Admin\Cookies\admin@bluestreak[1].txt 139 bytes
C:\Documents and Settings\Admin\Cookies\admin@casinotropez[1].txt 799 bytes
C:\Documents and Settings\Admin\Cookies\admin@connextra[2].txt 268 bytes
C:\Documents and Settings\Admin\Cookies\admin@em.gad-network[1].txt 83 bytes
C:\Documents and Settings\Admin\Cookies\admin@game[1].txt 77 bytes
C:\Documents and Settings\Admin\Cookies\admin@google[1].txt 130 bytes
C:\Documents and Settings\Admin\Cookies\admin@i2as.idregie[2].txt 100 bytes
C:\Documents and Settings\Admin\Cookies\admin@idregie[2].txt 407 bytes
C:\Documents and Settings\Admin\Cookies\admin@messenger.msn[1].txt 96 bytes
C:\Documents and Settings\Admin\Cookies\admin@msn[2].txt 239 bytes
C:\Documents and Settings\Admin\Cookies\admin@od2[1].txt 102 bytes
C:\Documents and Settings\Admin\Cookies\admin@rad.msn[2].txt 690 bytes
C:\Documents and Settings\Admin\Cookies\admin@systemdoctor[1].txt 459 bytes
C:\Documents and Settings\Admin\Cookies\admin@www.casinotropez[2].txt 199 bytes
C:\Documents and Settings\Admin\Cookies\admin@www.commentcamarche[1].txt 114 bytes
C:\Documents and Settings\Admin\Cookies\admin@www.ogame[1].txt 78 bytes
C:\Documents and Settings\Admin\Cookies\admin@www.smartadserver[2].txt 386 bytes
C:\Documents and Settings\Admin\Cookies\admin@xiti[1].txt 100 bytes
Poubelle vidée (1 fichiers) 162 bytes
C:\DOCUME~1\Admin\LOCALS~1\Temp\svbc9.tmp\svbca.tmp 0 bytes
C:\DOCUME~1\Admin\LOCALS~1\Temp\svbc9.tmp\svbcb.tmp 2 bytes
C:\DOCUME~1\Admin\LOCALS~1\Temp\svbc9.tmp\svbcc.tmp 2 bytes
C:\WINDOWS\system32\wbem\Logs\wbemess.log 191 bytes
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 141 bytes
C:\WINDOWS\setupapi.log 9,54KB
C:\Documents and Settings\Admin\Application Data\Real\RealPlayer\realplayer.ste 410 bytes
C:\Documents and Settings\Admin\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 348 bytes
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Logs\Resident.log 133 bytes
------------------------------------------------------------------------------------------
Voilà je suis toujours autant dans le brouillard. Je pense que ça doit être quelque chose installé sur l'ordinateur qui m'ouvre toutes ces pages. Mais quoi et où ?
Depuis quelques jours, j'ai aussi des coupures Internet. Je suis obligé de redémarrer l'ordinateur pour pouvoir me connecter à Internet. Ce ne sont pas des coupures dues à Free : la Freebox reste normale et le flux TV ADSL continue à passer.
Merci d'avance pour votre aide.
Cordialement,
Yassin
Madyas
Messages postés
62
Date d'inscription
dimanche 23 juillet 2006
Statut
Membre
Dernière intervention
17 mars 2007
52
26 juil. 2006 à 00:30
26 juil. 2006 à 00:30
Je viens de trouver où télécharger Hijack This. Je le ferai tourner demain et je vous posterai le rapport sur le forum.
Les pages qui s'ouvrent sont du genre System Doctor, casino, astrologie, porno...
A+
Yassin
Les pages qui s'ouvrent sont du genre System Doctor, casino, astrologie, porno...
A+
Yassin
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Madyas
Messages postés
62
Date d'inscription
dimanche 23 juillet 2006
Statut
Membre
Dernière intervention
17 mars 2007
52
26 juil. 2006 à 17:24
26 juil. 2006 à 17:24
Bonjour,
Voilà je viens de faire tourner HiJack This. Voici le log :
Logfile of HijackThis v1.99.1
Scan saved at 17:21:05, on 26/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nTrayFw.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijack This\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [nTrayFw] C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nTrayFw.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\Ewido\ewido.exe" /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Trend Micro ActiveX Scan Agent 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
Quelqu'un peut-il m'aider à comprendre ça ?
Je suis allé faire un tour sur le Net et je crois être infecté par System Doctor mais il y a peut-être aussi d'autres spywares.
Merci d'avance pour votre aide.
Cordialement,
Yassin
Voilà je viens de faire tourner HiJack This. Voici le log :
Logfile of HijackThis v1.99.1
Scan saved at 17:21:05, on 26/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nTrayFw.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijack This\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [nTrayFw] C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nTrayFw.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\Ewido\ewido.exe" /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Trend Micro ActiveX Scan Agent 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
Quelqu'un peut-il m'aider à comprendre ça ?
Je suis allé faire un tour sur le Net et je crois être infecté par System Doctor mais il y a peut-être aussi d'autres spywares.
Merci d'avance pour votre aide.
Cordialement,
Yassin
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
26 juil. 2006 à 17:47
26 juil. 2006 à 17:47
Salut
Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :
https://www.f-secure.com/en
https://www.f-secure.com/en
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
a+
Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :
https://www.f-secure.com/en
https://www.f-secure.com/en
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
a+
Madyas
Messages postés
62
Date d'inscription
dimanche 23 juillet 2006
Statut
Membre
Dernière intervention
17 mars 2007
52
26 juil. 2006 à 18:06
26 juil. 2006 à 18:06
Salut,
Merci de t'occuper de moi.
Voilà Blacklight a trouvé 4 processus cachés dans System32 voici le log :
07/26/06 18:02:08 [Info]: BlackLight Engine 1.0.42 initialized
07/26/06 18:02:08 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/26/06 18:02:08 [Note]: 7019 4
07/26/06 18:02:08 [Note]: 7005 0
07/26/06 18:02:31 [Note]: 7006 0
07/26/06 18:02:31 [Note]: 7011 1444
07/26/06 18:02:31 [Note]: 7026 0
07/26/06 18:02:31 [Note]: 7026 0
07/26/06 18:02:31 [Note]: 7024 3
07/26/06 18:02:31 [Info]: Hidden process: C:\windows\system32\zctynd.exe
07/26/06 18:02:31 [Note]: FSRAW library version 1.7.1019
07/26/06 18:02:58 [Info]: Hidden file: c:\WINDOWS\system32\zctynd.dat
07/26/06 18:02:58 [Note]: 10002 1
07/26/06 18:02:58 [Info]: Hidden file: C:\windows\system32\zctynd.exe
07/26/06 18:02:58 [Note]: 10002 1
07/26/06 18:02:58 [Info]: Hidden file: c:\WINDOWS\system32\zctynd_nav.dat
07/26/06 18:02:58 [Note]: 10002 1
07/26/06 18:02:58 [Info]: Hidden file: c:\WINDOWS\system32\zctynd_navps.dat
07/26/06 18:02:58 [Note]: 10002 1
07/26/06 18:04:25 [Note]: 7007 0
Merci infiniment encore pour ton aide
A+
Merci de t'occuper de moi.
Voilà Blacklight a trouvé 4 processus cachés dans System32 voici le log :
07/26/06 18:02:08 [Info]: BlackLight Engine 1.0.42 initialized
07/26/06 18:02:08 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/26/06 18:02:08 [Note]: 7019 4
07/26/06 18:02:08 [Note]: 7005 0
07/26/06 18:02:31 [Note]: 7006 0
07/26/06 18:02:31 [Note]: 7011 1444
07/26/06 18:02:31 [Note]: 7026 0
07/26/06 18:02:31 [Note]: 7026 0
07/26/06 18:02:31 [Note]: 7024 3
07/26/06 18:02:31 [Info]: Hidden process: C:\windows\system32\zctynd.exe
07/26/06 18:02:31 [Note]: FSRAW library version 1.7.1019
07/26/06 18:02:58 [Info]: Hidden file: c:\WINDOWS\system32\zctynd.dat
07/26/06 18:02:58 [Note]: 10002 1
07/26/06 18:02:58 [Info]: Hidden file: C:\windows\system32\zctynd.exe
07/26/06 18:02:58 [Note]: 10002 1
07/26/06 18:02:58 [Info]: Hidden file: c:\WINDOWS\system32\zctynd_nav.dat
07/26/06 18:02:58 [Note]: 10002 1
07/26/06 18:02:58 [Info]: Hidden file: c:\WINDOWS\system32\zctynd_navps.dat
07/26/06 18:02:58 [Note]: 10002 1
07/26/06 18:04:25 [Note]: 7007 0
Merci infiniment encore pour ton aide
A+
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
26 juil. 2006 à 21:03
26 juil. 2006 à 21:03
Salut ;
Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge EGDACCESS.bfu (de Metallica) :
Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)
Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Après le reboot du pc, les fichiers :
c:\WINDOWS\system32\zctynd.dat
C:\windows\system32\zctynd.exe
c:\WINDOWS\system32\zctynd_nav.dat
c:\WINDOWS\system32\zctynd_navps.dat
devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
Va dans C:\windows\system32\ et recherches et effaces:
zctynd.dat.ren
zctynd.exe.ren
zctynd_nav.dat.ren
zctynd_navps.dat.ren
Une fois fait, reposte un rapport hijackthis + le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.
Juste pour info, tu as eu installé le logiciel mailskinner ? (emoticone pour la messagerie)
Tu peux verifier s il est dans ajout/suppression de programme?S'il y est, supprime le.
bon nettoyage et bon courage ;-)
Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge EGDACCESS.bfu (de Metallica) :
Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)
Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Après le reboot du pc, les fichiers :
c:\WINDOWS\system32\zctynd.dat
C:\windows\system32\zctynd.exe
c:\WINDOWS\system32\zctynd_nav.dat
c:\WINDOWS\system32\zctynd_navps.dat
devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
Va dans C:\windows\system32\ et recherches et effaces:
zctynd.dat.ren
zctynd.exe.ren
zctynd_nav.dat.ren
zctynd_navps.dat.ren
Une fois fait, reposte un rapport hijackthis + le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.
Juste pour info, tu as eu installé le logiciel mailskinner ? (emoticone pour la messagerie)
Tu peux verifier s il est dans ajout/suppression de programme?S'il y est, supprime le.
bon nettoyage et bon courage ;-)
Madyas
Messages postés
62
Date d'inscription
dimanche 23 juillet 2006
Statut
Membre
Dernière intervention
17 mars 2007
52
26 juil. 2006 à 23:12
26 juil. 2006 à 23:12
Salut,
J'ai lancé BFU en suivant tes instructions puis rebooté le PC. Ensuite, j'ai renommé les fichiers dans Blacklight.
Par contre, je ne les ai pas trouvé dans C/Windows/Système 32 ???
Je te poste le rapport BFU (ca me fait peur ça marque failed partout)
BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 22:51:18, on 26/07/2006
Option Delete files to Recycle Bin: Yes
Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
Failed: FileDelete C:\DOCUME~1\Admin\LOCALS~1\Temp\Perflib_Perfdata_d3c.dat (operation failed)
Failed: FileDelete C:\DOCUME~1\Admin\LOCALS~1\Temp\Perflib_Perfdata_f3c.dat (operation failed)
Failed: FileDelete C:\DOCUME~1\Admin\LOCALS~1\Temp\Perflib_Perfdata_f44.dat (operation failed)
Failed: FolderDelete C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX01.187 (operation failed)
Failed: FileDelete C:\DOCUME~1\Admin\LOCALS~1\Temp\~DF3E76.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\Admin\LOCALS~1\Temp\~DF4C09.tmp (operation failed)
Failed: FileDelete C:\WINDOWS\Temp\Perflib_Perfdata_70c.dat (operation failed)
Failed: FolderDelete C:\WINDOWS\Temp\_avast4_ (operation failed)
Script completed.
Peux-tu m'aider ? Ce System Doctor a l'air bien coriace...
Merci encore,
Yassin
J'ai lancé BFU en suivant tes instructions puis rebooté le PC. Ensuite, j'ai renommé les fichiers dans Blacklight.
Par contre, je ne les ai pas trouvé dans C/Windows/Système 32 ???
Je te poste le rapport BFU (ca me fait peur ça marque failed partout)
BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 22:51:18, on 26/07/2006
Option Delete files to Recycle Bin: Yes
Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
Failed: FileDelete C:\DOCUME~1\Admin\LOCALS~1\Temp\Perflib_Perfdata_d3c.dat (operation failed)
Failed: FileDelete C:\DOCUME~1\Admin\LOCALS~1\Temp\Perflib_Perfdata_f3c.dat (operation failed)
Failed: FileDelete C:\DOCUME~1\Admin\LOCALS~1\Temp\Perflib_Perfdata_f44.dat (operation failed)
Failed: FolderDelete C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX01.187 (operation failed)
Failed: FileDelete C:\DOCUME~1\Admin\LOCALS~1\Temp\~DF3E76.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\Admin\LOCALS~1\Temp\~DF4C09.tmp (operation failed)
Failed: FileDelete C:\WINDOWS\Temp\Perflib_Perfdata_70c.dat (operation failed)
Failed: FolderDelete C:\WINDOWS\Temp\_avast4_ (operation failed)
Script completed.
Peux-tu m'aider ? Ce System Doctor a l'air bien coriace...
Merci encore,
Yassin
Madyas
Messages postés
62
Date d'inscription
dimanche 23 juillet 2006
Statut
Membre
Dernière intervention
17 mars 2007
52
26 juil. 2006 à 23:16
26 juil. 2006 à 23:16
Re,
En plus j'ai oublié de te dire mais ma connexion Internet arrête pas de planter et le popup system doctor se lance tout le temps. Je suis obligé de redémarrer l'ordin en permanence. Tout à l'heure, j'ai même du faire un hard reboot de la Freebox pour arriver à relancer ma connexion.
Ton aide devient de plus en plus appréciée...
A+
Yassin
En plus j'ai oublié de te dire mais ma connexion Internet arrête pas de planter et le popup system doctor se lance tout le temps. Je suis obligé de redémarrer l'ordin en permanence. Tout à l'heure, j'ai même du faire un hard reboot de la Freebox pour arriver à relancer ma connexion.
Ton aide devient de plus en plus appréciée...
A+
Yassin
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
26 juil. 2006 à 23:20
26 juil. 2006 à 23:20
Salut
Supprime tes fichiers temporaires.
Ccleaner :
https://www.pcastuces.com/logitheque/ccleaner.htm
Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
Relance le et remet un rapport
a+
Supprime tes fichiers temporaires.
Ccleaner :
https://www.pcastuces.com/logitheque/ccleaner.htm
Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
Relance le et remet un rapport
a+
Madyas
Messages postés
62
Date d'inscription
dimanche 23 juillet 2006
Statut
Membre
Dernière intervention
17 mars 2007
52
27 juil. 2006 à 00:24
27 juil. 2006 à 00:24
Rebonjour Régis59,
merci de passer autant de temps à essayer de me dépatouiller.
J'ai lancé CCleaner et tout nettoyé selon tes instructions.
Ca n'a pas l'air de donner grand chose, System Doctor continue à d'ouvrir en popup et sur le log Blacklight, je vois toujours les mêmes processus cachés. Comment je fais pour les supprimer ?
Ci-joint le rapport Blacklight :
07/27/06 00:19:43 [Info]: BlackLight Engine 1.0.42 initialized
07/27/06 00:19:43 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/27/06 00:19:43 [Note]: 7019 4
07/27/06 00:19:43 [Note]: 7005 0
07/27/06 00:19:46 [Note]: 7006 0
07/27/06 00:19:46 [Note]: 7011 1468
07/27/06 00:19:46 [Note]: 7026 0
07/27/06 00:19:46 [Note]: 7026 0
07/27/06 00:19:47 [Note]: 7024 3
07/27/06 00:19:47 [Info]: Hidden process: C:\windows\system32\zctynd.exe
07/27/06 00:19:47 [Note]: FSRAW library version 1.7.1019
07/27/06 00:20:14 [Info]: Hidden file: c:\WINDOWS\system32\zctynd.dat
07/27/06 00:20:14 [Note]: 10002 1
07/27/06 00:20:14 [Info]: Hidden file: C:\windows\system32\zctynd.exe
07/27/06 00:20:14 [Note]: 10002 1
07/27/06 00:20:14 [Info]: Hidden file: c:\WINDOWS\system32\zctynd_nav.dat
07/27/06 00:20:14 [Note]: 10002 1
07/27/06 00:20:14 [Info]: Hidden file: c:\WINDOWS\system32\zctynd_navps.dat
07/27/06 00:20:14 [Note]: 10002 1
A+
Yassin
merci de passer autant de temps à essayer de me dépatouiller.
J'ai lancé CCleaner et tout nettoyé selon tes instructions.
Ca n'a pas l'air de donner grand chose, System Doctor continue à d'ouvrir en popup et sur le log Blacklight, je vois toujours les mêmes processus cachés. Comment je fais pour les supprimer ?
Ci-joint le rapport Blacklight :
07/27/06 00:19:43 [Info]: BlackLight Engine 1.0.42 initialized
07/27/06 00:19:43 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/27/06 00:19:43 [Note]: 7019 4
07/27/06 00:19:43 [Note]: 7005 0
07/27/06 00:19:46 [Note]: 7006 0
07/27/06 00:19:46 [Note]: 7011 1468
07/27/06 00:19:46 [Note]: 7026 0
07/27/06 00:19:46 [Note]: 7026 0
07/27/06 00:19:47 [Note]: 7024 3
07/27/06 00:19:47 [Info]: Hidden process: C:\windows\system32\zctynd.exe
07/27/06 00:19:47 [Note]: FSRAW library version 1.7.1019
07/27/06 00:20:14 [Info]: Hidden file: c:\WINDOWS\system32\zctynd.dat
07/27/06 00:20:14 [Note]: 10002 1
07/27/06 00:20:14 [Info]: Hidden file: C:\windows\system32\zctynd.exe
07/27/06 00:20:14 [Note]: 10002 1
07/27/06 00:20:14 [Info]: Hidden file: c:\WINDOWS\system32\zctynd_nav.dat
07/27/06 00:20:14 [Note]: 10002 1
07/27/06 00:20:14 [Info]: Hidden file: c:\WINDOWS\system32\zctynd_navps.dat
07/27/06 00:20:14 [Note]: 10002 1
A+
Yassin
Madyas
Messages postés
62
Date d'inscription
dimanche 23 juillet 2006
Statut
Membre
Dernière intervention
17 mars 2007
52
27 juil. 2006 à 01:00
27 juil. 2006 à 01:00
Re,
Je viens de réessayer de désinstaller ces processus cachés zctynd
Tout se passe bien jusqu'au reboot du PC. Après je n'arrive pas à les retrouver dans System 32.
A l'aide !
Je viens de réessayer de désinstaller ces processus cachés zctynd
Tout se passe bien jusqu'au reboot du PC. Après je n'arrive pas à les retrouver dans System 32.
A l'aide !
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
27 juil. 2006 à 10:00
27 juil. 2006 à 10:00
Salut Yassin;
On va refaire la meme manip sauf qu il n y a pas de reboot a faire.
Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge EGDACCESS.bfu (de Metallica) :
Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)
Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Après le reboot du pc, les fichiers :
c:\WINDOWS\system32\zctynd.dat
C:\windows\system32\zctynd.exe
c:\WINDOWS\system32\zctynd_nav.dat
c:\WINDOWS\system32\zctynd_navps.dat
devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
Va dans C:\windows\system32\ et recherches et effaces:
zctynd.dat.ren
zctynd.exe.ren
zctynd_nav.dat.ren
zctynd_navps.dat.ren
Une fois fait, reposte un rapport hijackthis + le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.
A+
On va refaire la meme manip sauf qu il n y a pas de reboot a faire.
Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge EGDACCESS.bfu (de Metallica) :
Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)
Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Après le reboot du pc, les fichiers :
c:\WINDOWS\system32\zctynd.dat
C:\windows\system32\zctynd.exe
c:\WINDOWS\system32\zctynd_nav.dat
c:\WINDOWS\system32\zctynd_navps.dat
devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
Va dans C:\windows\system32\ et recherches et effaces:
zctynd.dat.ren
zctynd.exe.ren
zctynd_nav.dat.ren
zctynd_navps.dat.ren
Une fois fait, reposte un rapport hijackthis + le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.
A+
Madyas
Messages postés
62
Date d'inscription
dimanche 23 juillet 2006
Statut
Membre
Dernière intervention
17 mars 2007
52
27 juil. 2006 à 13:51
27 juil. 2006 à 13:51
Salut Régis59,
Qu'est-ce que tu veux dire par "pas de reboot à faire" ? Je peux ne pas redémarrer l'ordin après avoir renommé les fichiers dans Blacklight et aller directement dans Système 32 ?
Autre question qui va sûrement te faire sourire : je n'ai pas besoin de supprimer puis réinstaller BFU et Blacklight ? Je peux me servir de ceux que j'ai déjà installés suite à tes conseils ?
Merci pour ta patience,
Yassin
Qu'est-ce que tu veux dire par "pas de reboot à faire" ? Je peux ne pas redémarrer l'ordin après avoir renommé les fichiers dans Blacklight et aller directement dans Système 32 ?
Autre question qui va sûrement te faire sourire : je n'ai pas besoin de supprimer puis réinstaller BFU et Blacklight ? Je peux me servir de ceux que j'ai déjà installés suite à tes conseils ?
Merci pour ta patience,
Yassin
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
27 juil. 2006 à 13:58
27 juil. 2006 à 13:58
Salut Yassin
dans ma premier manip que je t avais donné, il me semble t avoir fait redemarer ( = reboot) ton PC.Dans la nouvelle, je te le fais pas redemarrer.
Donc suis la manip.
Note: Tu pourras le redemarrer quand tu veux
Oui tu peux les utiliser
a+
dans ma premier manip que je t avais donné, il me semble t avoir fait redemarer ( = reboot) ton PC.Dans la nouvelle, je te le fais pas redemarrer.
Donc suis la manip.
Note: Tu pourras le redemarrer quand tu veux
Oui tu peux les utiliser
a+
Madyas
Messages postés
62
Date d'inscription
dimanche 23 juillet 2006
Statut
Membre
Dernière intervention
17 mars 2007
52
27 juil. 2006 à 18:42
27 juil. 2006 à 18:42
Salut Regis59,
Je ne trouve toujours pas les fichiers zctynd en suivant la manip sans faire de reboot.
Voici les rapports :
1/ BFU
BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 18:22:12, on 27/07/2006
Option Delete files to Recycle Bin: Yes
Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
Failed: FileDelete C:\DOCUME~1\Admin\LOCALS~1\Temp\Perflib_Perfdata_224.dat (operation failed)
Failed: FileDelete C:\DOCUME~1\Admin\LOCALS~1\Temp\Perflib_Perfdata_c98.dat (operation failed)
Failed: FileDelete C:\DOCUME~1\Admin\LOCALS~1\Temp\Perflib_Perfdata_e14.dat (operation failed)
Failed: FileDelete C:\DOCUME~1\Admin\LOCALS~1\Temp\~DFA4BF.tmp (operation failed)
Failed: FileDelete C:\WINDOWS\Temp\Perflib_Perfdata_72c.dat (operation failed)
Failed: FolderDelete C:\WINDOWS\Temp\_avast4_ (operation failed)
Failed: FolderCreate C:\WINDOWS\system32\bfubackups (folder already exists)
Script completed.
2/ Blackfile
07/27/06 18:24:26 [Info]: BlackLight Engine 1.0.42 initialized
07/27/06 18:24:26 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/27/06 18:24:26 [Note]: 7019 4
07/27/06 18:24:26 [Note]: 7005 0
07/27/06 18:24:29 [Note]: 7006 0
07/27/06 18:24:29 [Note]: 7011 3400
07/27/06 18:24:29 [Note]: 7026 0
07/27/06 18:24:29 [Note]: 7026 0
07/27/06 18:24:29 [Note]: 7024 3
07/27/06 18:24:29 [Info]: Hidden process: C:\windows\system32\zctynd.exe
07/27/06 18:24:29 [Note]: FSRAW library version 1.7.1019
07/27/06 18:24:56 [Info]: Hidden file: c:\WINDOWS\system32\zctynd.dat
07/27/06 18:24:56 [Note]: 10002 1
07/27/06 18:24:56 [Info]: Hidden file: C:\windows\system32\zctynd.exe
07/27/06 18:24:56 [Note]: 10002 1
07/27/06 18:24:57 [Info]: Hidden file: c:\WINDOWS\system32\zctynd_nav.dat
07/27/06 18:24:57 [Note]: 10002 1
07/27/06 18:24:57 [Info]: Hidden file: c:\WINDOWS\system32\zctynd_navps.dat
07/27/06 18:24:57 [Note]: 10002 1
07/27/06 18:27:15 [Note]: 7007 0
3/ HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 18:35:09, on 27/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nTrayFw.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Hijack This\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [nTrayFw] C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nTrayFw.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\Ewido\ewido.exe" /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Trend Micro ActiveX Scan Agent 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
Voilà je suis un peu perdu la manip semble avoir marché pour enlever System Doctor à d'autres personnes.
Comment je fais pour trouver ces fichiers dans System32 ? J'ai beau les rechercher de toutes les façons, je n'arrive pas à les trouver.
Merci encore pour ton aide.
A+
Yassin
Je ne trouve toujours pas les fichiers zctynd en suivant la manip sans faire de reboot.
Voici les rapports :
1/ BFU
BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 18:22:12, on 27/07/2006
Option Delete files to Recycle Bin: Yes
Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
Failed: FileDelete C:\DOCUME~1\Admin\LOCALS~1\Temp\Perflib_Perfdata_224.dat (operation failed)
Failed: FileDelete C:\DOCUME~1\Admin\LOCALS~1\Temp\Perflib_Perfdata_c98.dat (operation failed)
Failed: FileDelete C:\DOCUME~1\Admin\LOCALS~1\Temp\Perflib_Perfdata_e14.dat (operation failed)
Failed: FileDelete C:\DOCUME~1\Admin\LOCALS~1\Temp\~DFA4BF.tmp (operation failed)
Failed: FileDelete C:\WINDOWS\Temp\Perflib_Perfdata_72c.dat (operation failed)
Failed: FolderDelete C:\WINDOWS\Temp\_avast4_ (operation failed)
Failed: FolderCreate C:\WINDOWS\system32\bfubackups (folder already exists)
Script completed.
2/ Blackfile
07/27/06 18:24:26 [Info]: BlackLight Engine 1.0.42 initialized
07/27/06 18:24:26 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/27/06 18:24:26 [Note]: 7019 4
07/27/06 18:24:26 [Note]: 7005 0
07/27/06 18:24:29 [Note]: 7006 0
07/27/06 18:24:29 [Note]: 7011 3400
07/27/06 18:24:29 [Note]: 7026 0
07/27/06 18:24:29 [Note]: 7026 0
07/27/06 18:24:29 [Note]: 7024 3
07/27/06 18:24:29 [Info]: Hidden process: C:\windows\system32\zctynd.exe
07/27/06 18:24:29 [Note]: FSRAW library version 1.7.1019
07/27/06 18:24:56 [Info]: Hidden file: c:\WINDOWS\system32\zctynd.dat
07/27/06 18:24:56 [Note]: 10002 1
07/27/06 18:24:56 [Info]: Hidden file: C:\windows\system32\zctynd.exe
07/27/06 18:24:56 [Note]: 10002 1
07/27/06 18:24:57 [Info]: Hidden file: c:\WINDOWS\system32\zctynd_nav.dat
07/27/06 18:24:57 [Note]: 10002 1
07/27/06 18:24:57 [Info]: Hidden file: c:\WINDOWS\system32\zctynd_navps.dat
07/27/06 18:24:57 [Note]: 10002 1
07/27/06 18:27:15 [Note]: 7007 0
3/ HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 18:35:09, on 27/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nTrayFw.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Hijack This\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [nTrayFw] C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nTrayFw.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\Ewido\ewido.exe" /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Trend Micro ActiveX Scan Agent 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
Voilà je suis un peu perdu la manip semble avoir marché pour enlever System Doctor à d'autres personnes.
Comment je fais pour trouver ces fichiers dans System32 ? J'ai beau les rechercher de toutes les façons, je n'arrive pas à les trouver.
Merci encore pour ton aide.
A+
Yassin
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
27 juil. 2006 à 21:26
27 juil. 2006 à 21:26
Salut
Tu fais bien ceci au moins?
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)
Si oui, on va essayer autrement.
a+
Tu fais bien ceci au moins?
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)
Si oui, on va essayer autrement.
a+
Madyas
Messages postés
62
Date d'inscription
dimanche 23 juillet 2006
Statut
Membre
Dernière intervention
17 mars 2007
52
27 juil. 2006 à 21:37
27 juil. 2006 à 21:37
Salut,
Oui j'ai suivi ta manip à la lettre.
A +
Yassin
Oui j'ai suivi ta manip à la lettre.
A +
Yassin
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
27 juil. 2006 à 22:01
27 juil. 2006 à 22:01
Ok
Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
:: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
http://pageperso.aol.fr/balltrap34/killbox.htm
Suis la méthode du bloc note indiquée sur la vidéo.
Voici la liste:
c:\WINDOWS\system32\zctynd.dat
C:\windows\system32\zctynd.exe
c:\WINDOWS\system32\zctynd_nav.dat
c:\WINDOWS\system32\zctynd_navps.dat
Ensuite remet les rapports
a+
Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
:: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
http://pageperso.aol.fr/balltrap34/killbox.htm
Suis la méthode du bloc note indiquée sur la vidéo.
Voici la liste:
c:\WINDOWS\system32\zctynd.dat
C:\windows\system32\zctynd.exe
c:\WINDOWS\system32\zctynd_nav.dat
c:\WINDOWS\system32\zctynd_navps.dat
Ensuite remet les rapports
a+
