[IE] Ouverture de pages non demandées Résolu

Question

Bonjour,Quand je surfe sur le Net, j'ai souvent des pages qui s'ouvrent à côté du genre casino, porno, antivirus, astrologie...Ca vient pas des sites, ça le fait même sur celui-ci.J'ai fait tourner Spybot, Ad Aware, Avast et ça a rien donné.Quand je fait tourner C Cleaner, je vois souvent des cookies qui correspondent à ce genre de site (genre go-system doctor).Qu'est-ce que je peux faire pour éviter ce genre de soucis ? Ca devient pénible, parfois ça me ferme même ma page d'origine quand je ferme la page non sollicitée. Par ailleurs, est-ce que ce genre de soucis est possible avec Firebox aussi ? Parce que si c'est pas possible, je lâche IE pour Firebox...Merci d'avance pour votre aide.

Maya* · Answer

Bonjour Yassin,ton pc est infecté, il faut que tu enlèves tout ça, voici un lien pour t'y aider :virus methode preliminaire de desinfection version frPar ailleurs, avec firefox tu peux davantage sécuriser ta navigation qu'avec IE. IE reste tout de même indispensable pour les mises à jour si tu utilises windows. N'hésites pas à utiliser la rubtique virus/sécurité  si tu ne parviens pas à tout nettoyer ou si tu as un doute sur certaines manips.Bon courage.

jedd · Answer

Bonjour,Il s'agit de fenêtres publicitaires intempestives (popups) lancées à partir des sites web que tu visites.Dans IE tu peux limiter ce genre de fenêtre en : Menu:Outils --> options Internet --> Confidentialité --> bloquer les fenêtres publicitaires.Le filtre anti-popup est effectivement meilleur dans Firefox : Menu: Tools (outils) --> options --> Content (contenu) --> Block popup windowsCordialement

Maya* · Answer

Bonjour Yassin/Madyas,si jamais tu as besoin de tranférer dans une autre rubrique, tu cliques sur "alarter un modérateur", tu lui expliques ton problème et tu lui demandes de tranférer ton message dans la rubrique que tu souhaites. Bonne continuation.

Madyas · Answer

Je viens de trouver où télécharger Hijack This. Je le ferai tourner demain et je vous posterai le rapport sur le forum.Les pages qui s'ouvrent sont du genre System Doctor, casino, astrologie, porno...A+Yassin

Madyas · Answer

Bonjour,Voilà je viens de faire tourner HiJack This. Voici le log :Logfile of HijackThis v1.99.1Scan saved at 17:21:05, on 26/07/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exeC:\PROGRA~1\NVIDIA~1\NETWOR~1\bin
SvcIp.exeC:\PROGRA~1\NVIDIA~1\NETWOR~1\bin
SvcLog.exeC:\WINDOWS\system32\svchost.exeC:\PROGRA~1\NVIDIA~1\NETWOR~1\bin
SvcAppFlt.exeC:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\system32\wscntfy.exeC:\PROGRA~1\NVIDIA~1\NETWOR~1\bin
TrayFw.exeC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\ATI Technologies\ATI.ACE\cli.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\Spybot - Search & Destroy\TeaTimer.exeC:\Program Files\ATI Technologies\ATI.ACE\cli.exeC:\Program Files\ATI Technologies\ATI.ACE\cli.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Program Files\Hijack This\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=sslR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=sslR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%sR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dllO4 - HKLM\..\Run: [nTrayFw] C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin
TrayFw.exeO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -DelayO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [!ewido] "C:\Program Files\Ewido\ewido.exe" /minimizedO4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exeO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Trend Micro ActiveX Scan Agent 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/...O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLLO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLLO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin
SvcAppFlt.exeO23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin
SvcIp.exeO23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin
SvcLog.exeQuelqu'un peut-il m'aider à comprendre ça ?Je suis allé faire un tour sur le Net et je crois être infecté par System Doctor mais il y a peut-être aussi d'autres spywares.Merci d'avance pour votre aide.Cordialement,Yassin

Regis59 · Answer

SalutTélécharge Blacklight (de F-Secure) a l’une des 2 adresses : https://www.f-secure.com/en https://www.f-secure.com/en et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse a+

Madyas · Answer

Salut,Merci de t'occuper de moi.Voilà Blacklight a trouvé 4 processus cachés dans System32 voici le log :07/26/06 18:02:08 [Info]: BlackLight Engine 1.0.42 initialized07/26/06 18:02:08 [Info]: OS: 5.1 build 2600 (Service Pack 2)07/26/06 18:02:08 [Note]: 7019 407/26/06 18:02:08 [Note]: 7005 007/26/06 18:02:31 [Note]: 7006 007/26/06 18:02:31 [Note]: 7011 144407/26/06 18:02:31 [Note]: 7026 007/26/06 18:02:31 [Note]: 7026 007/26/06 18:02:31 [Note]: 7024 307/26/06 18:02:31 [Info]: Hidden process: C:\windows\system32\zctynd.exe07/26/06 18:02:31 [Note]: FSRAW library version 1.7.101907/26/06 18:02:58 [Info]: Hidden file: c:\WINDOWS\system32\zctynd.dat07/26/06 18:02:58 [Note]: 10002 107/26/06 18:02:58 [Info]: Hidden file: C:\windows\system32\zctynd.exe07/26/06 18:02:58 [Note]: 10002 107/26/06 18:02:58 [Info]: Hidden file: c:\WINDOWS\system32\zctynd_nav.dat07/26/06 18:02:58 [Note]: 10002 107/26/06 18:02:58 [Info]: Hidden file: c:\WINDOWS\system32\zctynd_navps.dat07/26/06 18:02:58 [Note]: 10002 107/26/06 18:04:25 [Note]: 7007 0Merci infiniment encore pour ton aideA+

Regis59 · Answer

Salut ; Télécharge Brute Force Uninstaller (de Merijn) ici: http://www.merijn.org/files/bfu.zip Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU) Ensuite, télécharge EGDACCESS.bfu (de Metallica) :Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu  et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_- Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU) - Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu - Coches la case Show log after script ends - Clique sur Execute pour que le fix fasse son boulot :-) Attends que le message Complete script execution apparaîsse et clique sur OK. Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum. Clique Exit pour fermer le programme BFU. -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_- Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence. Clique sur Scan pour lancer l'analyse. Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME" Puis valide. Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc. -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_- Après le reboot du pc, les fichiers : c:\WINDOWS\system32\zctynd.dat C:\windows\system32\zctynd.exe c:\WINDOWS\system32\zctynd_nav.dat c:\WINDOWS\system32\zctynd_navps.dat devraient être visible et pouvoir être supprimés sans aucuns soucis. Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même: Va dans C:\windows\system32\ et recherches et effaces: zctynd.dat.renzctynd.exe.ren zctynd_nav.dat.renzctynd_navps.dat.renUne fois fait, reposte un rapport hijackthis + le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight. Juste pour info, tu as eu installé le logiciel mailskinner ? (emoticone pour la messagerie) Tu peux verifier s il est dans ajout/suppression de programme?S'il  y est, supprime le.bon nettoyage et bon courage ;-)

Madyas · Answer

Salut,J'ai lancé BFU en suivant tes instructions puis rebooté le PC. Ensuite, j'ai renommé les fichiers dans Blacklight.Par contre, je ne les ai pas trouvé dans C/Windows/Système 32 ???Je te poste le rapport BFU (ca me fait peur ça marque failed partout)BFU v1.00.9Windows XP SP2 (WinNT 5.01.2600 SP2)Script started at 22:51:18, on 26/07/2006Option Delete files to Recycle Bin: YesFailed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)Failed: FolderDelete C:\Program Files\dialpass (folder not found)Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)Failed: FolderDelete C:\Program Files\egroup (folder not found)Failed: FolderDelete C:\Program Files\Instant Access (folder not found)Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)Failed: DllUnregister C:\WINDOWS
avmpc\2_navmpc.dll|1 (file not found)Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)Failed: FolderDelete C:\WINDOWS
avmpc (folder not found)Failed: FileDelete C:\DOCUME~1\Admin\LOCALS~1\Temp\Perflib_Perfdata_d3c.dat (operation failed)Failed: FileDelete C:\DOCUME~1\Admin\LOCALS~1\Temp\Perflib_Perfdata_f3c.dat (operation failed)Failed: FileDelete C:\DOCUME~1\Admin\LOCALS~1\Temp\Perflib_Perfdata_f44.dat (operation failed)Failed: FolderDelete C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX01.187 (operation failed)Failed: FileDelete C:\DOCUME~1\Admin\LOCALS~1\Temp\~DF3E76.tmp (operation failed)Failed: FileDelete C:\DOCUME~1\Admin\LOCALS~1\Temp\~DF4C09.tmp (operation failed)Failed: FileDelete C:\WINDOWS\Temp\Perflib_Perfdata_70c.dat (operation failed)Failed: FolderDelete C:\WINDOWS\Temp\_avast4_ (operation failed)Script completed.Peux-tu m'aider ? Ce System Doctor a l'air bien coriace...Merci encore,Yassin

Madyas · Answer

Re,En plus j'ai oublié de te dire mais ma connexion Internet arrête pas de planter et le popup system doctor se lance tout le temps. Je suis obligé de redémarrer l'ordin en permanence. Tout à l'heure, j'ai même du faire un hard reboot de la Freebox pour arriver à relancer ma connexion.Ton aide devient de plus en plus appréciée...A+Yassin

Regis59 · Answer

SalutSupprime tes fichiers temporaires.Ccleaner :https://www.pcastuces.com/logitheque/ccleaner.htmLance CCleaner.  Suppression des fichiers temporairesVa dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)•	Clique sur Analyse•	Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.•	Une fois le scan terminé, clique sur Lancer le Nettoyage Suppression des incohérence du registre•	Clique sur l'icône Erreurs situés dans la marge à gauche.•	Puis clique sur Analyser les erreurs•	Patiente pendant que CCleaner scan ton registre.•	Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.•	Tu peux cliquer ensuite sur Corriger les erreurs.Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurementRelance le et remet un rapporta+

Madyas · Answer

Rebonjour Régis59,merci de passer autant de temps à essayer de me dépatouiller.J'ai lancé CCleaner et tout nettoyé selon tes instructions.Ca n'a pas l'air de donner grand chose, System Doctor continue à d'ouvrir en popup et sur le log Blacklight, je vois toujours les mêmes processus cachés. Comment je fais pour les supprimer ?Ci-joint le rapport Blacklight :07/27/06 00:19:43 [Info]: BlackLight Engine 1.0.42 initialized07/27/06 00:19:43 [Info]: OS: 5.1 build 2600 (Service Pack 2)07/27/06 00:19:43 [Note]: 7019 407/27/06 00:19:43 [Note]: 7005 007/27/06 00:19:46 [Note]: 7006 007/27/06 00:19:46 [Note]: 7011 146807/27/06 00:19:46 [Note]: 7026 007/27/06 00:19:46 [Note]: 7026 007/27/06 00:19:47 [Note]: 7024 307/27/06 00:19:47 [Info]: Hidden process: C:\windows\system32\zctynd.exe07/27/06 00:19:47 [Note]: FSRAW library version 1.7.101907/27/06 00:20:14 [Info]: Hidden file: c:\WINDOWS\system32\zctynd.dat07/27/06 00:20:14 [Note]: 10002 107/27/06 00:20:14 [Info]: Hidden file: C:\windows\system32\zctynd.exe07/27/06 00:20:14 [Note]: 10002 107/27/06 00:20:14 [Info]: Hidden file: c:\WINDOWS\system32\zctynd_nav.dat07/27/06 00:20:14 [Note]: 10002 107/27/06 00:20:14 [Info]: Hidden file: c:\WINDOWS\system32\zctynd_navps.dat07/27/06 00:20:14 [Note]: 10002 1A+Yassin

Madyas · Answer

Re,Je viens de réessayer de désinstaller ces processus cachés zctyndTout se passe bien jusqu'au reboot du PC. Après je n'arrive pas à les retrouver dans System 32.A l'aide !

Regis59 · Answer

Salut Yassin; On va refaire la meme manip sauf qu il n y a pas de reboot a faire.Télécharge Brute Force Uninstaller (de Merijn) ici: http://www.merijn.org/files/bfu.zip Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU) Ensuite, télécharge EGDACCESS.bfu (de Metallica) : Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_- Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU) - Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu - Coches la case Show log after script ends - Clique sur Execute pour que le fix fasse son boulot :-) Attends que le message Complete script execution apparaîsse et clique sur OK. Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum. Clique Exit pour fermer le programme BFU. -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_- Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence. Clique sur Scan pour lancer l'analyse. Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME" Puis valide. Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc. -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_- Après le reboot du pc, les fichiers : c:\WINDOWS\system32\zctynd.dat C:\windows\system32\zctynd.exe c:\WINDOWS\system32\zctynd_nav.dat c:\WINDOWS\system32\zctynd_navps.dat devraient être visible et pouvoir être supprimés sans aucuns soucis. Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même: Va dans C:\windows\system32\ et recherches et effaces: zctynd.dat.ren zctynd.exe.ren zctynd_nav.dat.ren zctynd_navps.dat.ren Une fois fait, reposte un rapport hijackthis + le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight. A+

Madyas · Answer

Salut Régis59,Qu'est-ce que tu veux dire par "pas de reboot à faire" ? Je peux ne pas redémarrer l'ordin après avoir renommé les fichiers dans Blacklight et aller directement dans Système 32 ?Autre question qui va sûrement te faire sourire : je n'ai pas besoin de supprimer puis réinstaller BFU et Blacklight ? Je peux me servir de ceux que j'ai déjà installés suite à tes conseils ?Merci pour ta patience,Yassin

Regis59 · Answer

Salut Yassindans ma premier manip que je t avais donné, il me semble t avoir fait redemarer ( = reboot) ton PC.Dans la nouvelle, je te le fais pas redemarrer.Donc suis la manip.Note: Tu pourras le redemarrer quand tu veuxOui tu peux les utilisera+

Madyas · Answer

Salut Regis59,Je ne trouve toujours pas les fichiers zctynd en suivant la manip sans faire de reboot. Voici les rapports :1/ BFUBFU v1.00.9Windows XP SP2 (WinNT 5.01.2600 SP2)Script started at 18:22:12, on 27/07/2006Option Delete files to Recycle Bin: YesFailed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)Failed: FolderDelete C:\Program Files\dialpass (folder not found)Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)Failed: FolderDelete C:\Program Files\egroup (folder not found)Failed: FolderDelete C:\Program Files\Instant Access (folder not found)Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)Failed: DllUnregister C:\WINDOWS
avmpc\2_navmpc.dll|1 (file not found)Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)Failed: FolderDelete C:\WINDOWS
avmpc (folder not found)Failed: FileDelete C:\DOCUME~1\Admin\LOCALS~1\Temp\Perflib_Perfdata_224.dat (operation failed)Failed: FileDelete C:\DOCUME~1\Admin\LOCALS~1\Temp\Perflib_Perfdata_c98.dat (operation failed)Failed: FileDelete C:\DOCUME~1\Admin\LOCALS~1\Temp\Perflib_Perfdata_e14.dat (operation failed)Failed: FileDelete C:\DOCUME~1\Admin\LOCALS~1\Temp\~DFA4BF.tmp (operation failed)Failed: FileDelete C:\WINDOWS\Temp\Perflib_Perfdata_72c.dat (operation failed)Failed: FolderDelete C:\WINDOWS\Temp\_avast4_ (operation failed)Failed: FolderCreate C:\WINDOWS\system32\bfubackups (folder already exists)Script completed.2/ Blackfile07/27/06 18:24:26 [Info]: BlackLight Engine 1.0.42 initialized07/27/06 18:24:26 [Info]: OS: 5.1 build 2600 (Service Pack 2)07/27/06 18:24:26 [Note]: 7019 407/27/06 18:24:26 [Note]: 7005 007/27/06 18:24:29 [Note]: 7006 007/27/06 18:24:29 [Note]: 7011 340007/27/06 18:24:29 [Note]: 7026 007/27/06 18:24:29 [Note]: 7026 007/27/06 18:24:29 [Note]: 7024 307/27/06 18:24:29 [Info]: Hidden process: C:\windows\system32\zctynd.exe07/27/06 18:24:29 [Note]: FSRAW library version 1.7.101907/27/06 18:24:56 [Info]: Hidden file: c:\WINDOWS\system32\zctynd.dat07/27/06 18:24:56 [Note]: 10002 107/27/06 18:24:56 [Info]: Hidden file: C:\windows\system32\zctynd.exe07/27/06 18:24:56 [Note]: 10002 107/27/06 18:24:57 [Info]: Hidden file: c:\WINDOWS\system32\zctynd_nav.dat07/27/06 18:24:57 [Note]: 10002 107/27/06 18:24:57 [Info]: Hidden file: c:\WINDOWS\system32\zctynd_navps.dat07/27/06 18:24:57 [Note]: 10002 107/27/06 18:27:15 [Note]: 7007 03/ HijackThisLogfile of HijackThis v1.99.1Scan saved at 18:35:09, on 27/07/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exeC:\PROGRA~1\NVIDIA~1\NETWOR~1\bin
SvcIp.exeC:\PROGRA~1\NVIDIA~1\NETWOR~1\bin
SvcLog.exeC:\WINDOWS\system32\svchost.exeC:\PROGRA~1\NVIDIA~1\NETWOR~1\bin
SvcAppFlt.exeC:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\wscntfy.exeC:\PROGRA~1\NVIDIA~1\NETWOR~1\bin
TrayFw.exeC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\ATI Technologies\ATI.ACE\cli.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\Spybot - Search & Destroy\TeaTimer.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\ATI Technologies\ATI.ACE\cli.exeC:\Program Files\ATI Technologies\ATI.ACE\cli.exeC:\Program Files\Hijack This\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=sslR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=sslR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%sR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dllO4 - HKLM\..\Run: [nTrayFw] C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin
TrayFw.exeO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -DelayO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [!ewido] "C:\Program Files\Ewido\ewido.exe" /minimizedO4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exeO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Trend Micro ActiveX Scan Agent 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/...O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLLO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLLO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin
SvcAppFlt.exeO23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin
SvcIp.exeO23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin
SvcLog.exeVoilà je suis un peu perdu la manip semble avoir marché pour enlever System Doctor à d'autres personnes.Comment je fais pour trouver ces fichiers dans System32 ? J'ai beau les rechercher de toutes les façons, je n'arrive pas à les trouver.Merci encore pour ton aide.A+Yassin

Regis59 · Answer

SalutTu fais bien ceci au moins?Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu- Coches la case Show log after script ends- Clique sur Execute pour que le fix fasse son boulot :-) Si oui, on va essayer autrement.a+

Madyas · Answer

Salut,Oui j'ai suivi ta manip à la lettre.A +Yassin

Regis59 · Answer

OkTélécharge: Pocket Killbox ici http://www.downloads.subratam.org/KillBox.exe :: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::http://pageperso.aol.fr/balltrap34/killbox.htmSuis la méthode du bloc note indiquée sur la vidéo.Voici la liste:c:\WINDOWS\system32\zctynd.datC:\windows\system32\zctynd.exec:\WINDOWS\system32\zctynd_nav.datc:\WINDOWS\system32\zctynd_navps.dat Ensuite remet les rapportsa+

Madyas · Answer

Bonsoir Regis59,J'ai fait la manip et je crois que ça a marché !!! Plus de System Doctor qui s'ouvre, plus de casino, plus de porno... (bon je suis peut-être optimiste ça fait même pas 5 minutes que je suis sur le Net mais avant ça commençait tout de suite).En faisant tourner Blacklight après le nettoyage Killbox, je vois plus aucun fichier caché ! Pour parfaire le tout, j'ai viré la clé du registre zctynd avec CCleaner.Voici les nouveaux logs Blacklight et HijackThis (j'espère que j'ai pas crié victoire trop vite, tu me diras...)1/ Blacklight07/28/06 00:03:42 [Info]: BlackLight Engine 1.0.42 initialized07/28/06 00:03:42 [Info]: OS: 5.1 build 2600 (Service Pack 2)07/28/06 00:03:42 [Note]: 7019 407/28/06 00:03:42 [Note]: 7005 007/28/06 00:03:44 [Note]: 7006 007/28/06 00:03:44 [Note]: 7011 145607/28/06 00:03:44 [Note]: 7026 007/28/06 00:03:45 [Note]: 7026 007/28/06 00:03:47 [Note]: FSRAW library version 1.7.101907/28/06 00:05:55 [Note]: 7007 02/ HijackThisLogfile of HijackThis v1.99.1Scan saved at 00:02:43, on 28/07/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exeC:\PROGRA~1\NVIDIA~1\NETWOR~1\bin
SvcIp.exeC:\PROGRA~1\NVIDIA~1\NETWOR~1\bin
SvcLog.exeC:\WINDOWS\system32\svchost.exeC:\PROGRA~1\NVIDIA~1\NETWOR~1\bin
SvcAppFlt.exeC:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\system32\wscntfy.exeC:\PROGRA~1\NVIDIA~1\NETWOR~1\bin
TrayFw.exeC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\ATI Technologies\ATI.ACE\cli.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\ATI Technologies\ATI.ACE\cli.exeC:\Program Files\ATI Technologies\ATI.ACE\cli.exeC:\Program Files\Hijack This\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=sslR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=sslR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%sR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dllO4 - HKLM\..\Run: [nTrayFw] C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin
TrayFw.exeO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -DelayO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exeO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Trend Micro ActiveX Scan Agent 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/...O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLLO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLLO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin
SvcAppFlt.exeO23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin
SvcIp.exeO23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin
SvcLog.exeDis-moi si tout va bien ou si il faut encore faire des manips.Voilà encore une fois je te remercie infiniment pour ta disponibilité, ta patience et surtout ton efficacité !Passe une très bonne fin de soirée,Yassin

Regis59 · Answer

SalutPour moi c'est ok, confirme moi que tu n as plus de pubs? ;-)De rien Yassin, ce fut un plaisira+

Madyas · Answer

Salut Regis59,Non je n'ai plus de pubs ni de System Doctor ;-)Et mon ordinateur tourne + vite qu'avant.C'était quand même dommage de ramer comme ça avec la dernière version de la Freebox en dégroupé !!!Encore merci de m'avoir dépanné, je commençais à péter une durite avec ce System Doctor. En plus, il paraît que si tu as le malheur de l'installer sur ton système, il est très instable ? J'ai fait un tour sur ce forum et sur le Net, on dirait qu'il y a quand même pas mal de monde qui a été infecté par System Doctor. C'est une société française ? Si oui, on doit bien pouvoir les coincer avec la CNIL, non ?Une dernière petite question : comment je fais pour marquer ce problème résolu sur le forum ?A+Yassin

Regis59 · Answer

Salut YassinOk super alors !Une fois installé il fait un peu de bazar mais instable, possible.Tu peux porter plainte ici:http://www.malwarecomplaints.info/viewforum.php?f=10&sid=93893800356d47d6adac470f...Il recueille toutes les plaintes afin d etre plus fort.En debut de message, tu peux cocher resolu, tout en haut ! Sinon c est pas grave.a+:-)

[IE] Ouverture de pages non demandées

24 réponses

Votre réponse

Discussions similaires

Newsletters