Pub intempestive IE
Fermé
rafael18
-
24 avril 2007 à 02:31
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 8 mai 2007 à 00:11
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 8 mai 2007 à 00:11
A voir également:
- Pub intempestive IE
- Bloqueur de pub youtube - Guide
- Netflix standard avec pub - Guide
- Youtube sans pub - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
- Stop pub gratuit - Télécharger - Divers Utilitaires
4 réponses
mathieu1
Messages postés
90
Date d'inscription
lundi 3 octobre 2005
Statut
Membre
Dernière intervention
14 mai 2007
24 avril 2007 à 08:57
24 avril 2007 à 08:57
Salut,
Telecharge Ccleaner :
https://www.01net.com/
telcharge Spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
ouvre le Met le à jour "telcharge les mises à jours", coche ttes les cases et iinstalle. Onglet "vaccination" a gche puis croix verte du haut "vacciner".
Et referme
et enfin regseeker :
https://www.01net.com/telecharger/windows/Utilitaire/systeme/fiches/29399.html
Ne les lances pas tout de suite...
Redemarre en mode sans echec :
windows xp demarrage en mode sans echec
relance hijackthis et coche les cases suivantes :
- O4 - HKCU\..\Run: [rule admin] C:\DOCUME~1\RAFAEL~1\APPLIC~1\CLOSEL~1\Bat Browse Start.exe
- O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
Puis "FIX AND CHECKED" et referme hijack
lance Spybot :
onglet de gche "Search & Destroy" puis "verifier tout"
Repare toutes les erreurs qu'il te trouve.
fichier "Quitter"
lance Ccleaner :
Onglet de gche "erreurs" puis "chercher les erreurs" puis sélectionne les ttes et "reparer les erreurs" (refais la manip au moins 2fois)
puis onglet de gche "Nettoyeur" ... "Analyse"..."lancer le nettoyage".
referme ccleaner.
Enfin lance Regseeker :
Onglet de gche "Clean The Registry". Coche ttes les cases sous la parties KEYS (HKEY_CLASSES_ROOTS, etc...) puis "OK" laisse le tourner...
Des lignes rouges et vertes aparaissent.
Clic sur "Select all" en bas puis "select all the green".
Ensuite va sur une des lignes vertes, clic droit et "Delete select Items" et "OK" ensuite quitte regseeker avec l'onglet de gche.
Redemarre ton PC et reposte un rapport hijackthis.
A bientot
mathieu
flyers shop - stickers badges
Telecharge Ccleaner :
https://www.01net.com/
telcharge Spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
ouvre le Met le à jour "telcharge les mises à jours", coche ttes les cases et iinstalle. Onglet "vaccination" a gche puis croix verte du haut "vacciner".
Et referme
et enfin regseeker :
https://www.01net.com/telecharger/windows/Utilitaire/systeme/fiches/29399.html
Ne les lances pas tout de suite...
Redemarre en mode sans echec :
windows xp demarrage en mode sans echec
relance hijackthis et coche les cases suivantes :
- O4 - HKCU\..\Run: [rule admin] C:\DOCUME~1\RAFAEL~1\APPLIC~1\CLOSEL~1\Bat Browse Start.exe
- O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
Puis "FIX AND CHECKED" et referme hijack
lance Spybot :
onglet de gche "Search & Destroy" puis "verifier tout"
Repare toutes les erreurs qu'il te trouve.
fichier "Quitter"
lance Ccleaner :
Onglet de gche "erreurs" puis "chercher les erreurs" puis sélectionne les ttes et "reparer les erreurs" (refais la manip au moins 2fois)
puis onglet de gche "Nettoyeur" ... "Analyse"..."lancer le nettoyage".
referme ccleaner.
Enfin lance Regseeker :
Onglet de gche "Clean The Registry". Coche ttes les cases sous la parties KEYS (HKEY_CLASSES_ROOTS, etc...) puis "OK" laisse le tourner...
Des lignes rouges et vertes aparaissent.
Clic sur "Select all" en bas puis "select all the green".
Ensuite va sur une des lignes vertes, clic droit et "Delete select Items" et "OK" ensuite quitte regseeker avec l'onglet de gche.
Redemarre ton PC et reposte un rapport hijackthis.
A bientot
mathieu
flyers shop - stickers badges
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
24 avril 2007 à 11:29
24 avril 2007 à 11:29
Bonjour rafael18
Peux-tu commencer par ceci, SVP ? Merci.
Télécharge VundoFix.exe (par Atribune) sur ton Bureau:
http://www.atribune.org/public-beta/VundoFix.exe
* Double-clique "VundoFix.exe" afin de le lancer > [Exécuter] > VundoFix v6.3.17
* Clique sur le bouton [Scan for Vundo]
* Lorsque le scan est complété, clique sur le bouton [Remove Vundo]
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse , avec un nouveau rapport HijackThis, SVP.
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton [Scan for Vundo]".
Al.
Peux-tu commencer par ceci, SVP ? Merci.
Télécharge VundoFix.exe (par Atribune) sur ton Bureau:
http://www.atribune.org/public-beta/VundoFix.exe
* Double-clique "VundoFix.exe" afin de le lancer > [Exécuter] > VundoFix v6.3.17
* Clique sur le bouton [Scan for Vundo]
* Lorsque le scan est complété, clique sur le bouton [Remove Vundo]
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse , avec un nouveau rapport HijackThis, SVP.
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton [Scan for Vundo]".
Al.
rafael18
Messages postés
14
Date d'inscription
mardi 24 avril 2007
Statut
Membre
Dernière intervention
26 février 2010
6
7 mai 2007 à 18:11
7 mai 2007 à 18:11
afideg j'ai fais ce que tu m'as demandé:
voici le rapport vundo :
VundoFix V6.3.21
Checking Java version...
Java version is 1.5.0.10
Scan started at 17:53:32 07/05/2007
Listing files found while scanning....
C:\WINDOWS\system32\aaeuwkvi.dll
C:\WINDOWS\system32\gcweahja.dll
C:\WINDOWS\system32\iifghhg.dll
C:\WINDOWS\system32\jjjlm.bak1
C:\WINDOWS\system32\jjjlm.bak2
C:\WINDOWS\system32\jjjlm.ini
C:\WINDOWS\system32\kddvaglf.dll
C:\WINDOWS\system32\mclxirfx.dll
C:\WINDOWS\system32\mfdtoqqn.dll
C:\WINDOWS\system32\mljjj.dll
C:\WINDOWS\system32\nmnvoaqx.dll
C:\WINDOWS\system32\nurkbkfx.dll
C:\WINDOWS\system32\ofavfybp.dll
C:\WINDOWS\system32\oufmrrqv.dll
C:\WINDOWS\system32\rqwsfnyb.dll
C:\WINDOWS\system32\vxoughbd.dll
C:\WINDOWS\system32\yayxwvw.dll
C:\WINDOWS\system32\yufretgu.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\aaeuwkvi.dll
C:\WINDOWS\system32\aaeuwkvi.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\gcweahja.dll
C:\WINDOWS\system32\gcweahja.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\iifghhg.dll
C:\WINDOWS\system32\iifghhg.dll Could not be deleted.
Attempting to delete C:\WINDOWS\system32\jjjlm.bak1
C:\WINDOWS\system32\jjjlm.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\jjjlm.bak2
C:\WINDOWS\system32\jjjlm.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\jjjlm.ini
C:\WINDOWS\system32\jjjlm.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\kddvaglf.dll
C:\WINDOWS\system32\kddvaglf.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\mclxirfx.dll
C:\WINDOWS\system32\mclxirfx.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\mfdtoqqn.dll
C:\WINDOWS\system32\mfdtoqqn.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\mljjj.dll
C:\WINDOWS\system32\mljjj.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\nmnvoaqx.dll
C:\WINDOWS\system32\nmnvoaqx.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\nurkbkfx.dll
C:\WINDOWS\system32\nurkbkfx.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ofavfybp.dll
C:\WINDOWS\system32\ofavfybp.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\oufmrrqv.dll
C:\WINDOWS\system32\oufmrrqv.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\rqwsfnyb.dll
C:\WINDOWS\system32\rqwsfnyb.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\vxoughbd.dll
C:\WINDOWS\system32\vxoughbd.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\yayxwvw.dll
C:\WINDOWS\system32\yayxwvw.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\yufretgu.dll
C:\WINDOWS\system32\yufretgu.dll Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\WINDOWS\system32\iifghhg.dll
C:\WINDOWS\system32\iifghhg.dll Has been deleted!
Performing Repairs to the registry.
Done!
VOICI LE NOUVEAU RAPPORT HIJACKTHIS:
Logfile of HijackThis v1.99.1
Scan saved at 18:05:23, on 07/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Mouse Driver\MouseDrv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Rafael attali\Bureau\Nouveau dossier (2)\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {09129E55-4ADE-475A-B32D-B960DB0BA5E0} - C:\WINDOWS\system32\iifghhg.dll (file missing)
O2 - BHO: (no name) - {5ECC55C0-ABE7-489B-8348-7B383B42BB3F} - C:\WINDOWS\system32\mljjj.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {EC59102E-C6ED-4013-BB4A-0DD7220D96Ae} - C:\WINDOWS\system32\duppbksf.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [tray boob ping mail] C:\Documents and Settings\All Users\Application Data\NounProxyTrayBoob\Rdr Time.exe
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Virtua Tennis 3
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\system32\llbaatcl.dll",realset
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [rule admin] C:\DOCUME~1\RAFAEL~1\APPLIC~1\CLOSEL~1\Bat Browse Start.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
voici le rapport vundo :
VundoFix V6.3.21
Checking Java version...
Java version is 1.5.0.10
Scan started at 17:53:32 07/05/2007
Listing files found while scanning....
C:\WINDOWS\system32\aaeuwkvi.dll
C:\WINDOWS\system32\gcweahja.dll
C:\WINDOWS\system32\iifghhg.dll
C:\WINDOWS\system32\jjjlm.bak1
C:\WINDOWS\system32\jjjlm.bak2
C:\WINDOWS\system32\jjjlm.ini
C:\WINDOWS\system32\kddvaglf.dll
C:\WINDOWS\system32\mclxirfx.dll
C:\WINDOWS\system32\mfdtoqqn.dll
C:\WINDOWS\system32\mljjj.dll
C:\WINDOWS\system32\nmnvoaqx.dll
C:\WINDOWS\system32\nurkbkfx.dll
C:\WINDOWS\system32\ofavfybp.dll
C:\WINDOWS\system32\oufmrrqv.dll
C:\WINDOWS\system32\rqwsfnyb.dll
C:\WINDOWS\system32\vxoughbd.dll
C:\WINDOWS\system32\yayxwvw.dll
C:\WINDOWS\system32\yufretgu.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\aaeuwkvi.dll
C:\WINDOWS\system32\aaeuwkvi.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\gcweahja.dll
C:\WINDOWS\system32\gcweahja.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\iifghhg.dll
C:\WINDOWS\system32\iifghhg.dll Could not be deleted.
Attempting to delete C:\WINDOWS\system32\jjjlm.bak1
C:\WINDOWS\system32\jjjlm.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\jjjlm.bak2
C:\WINDOWS\system32\jjjlm.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\jjjlm.ini
C:\WINDOWS\system32\jjjlm.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\kddvaglf.dll
C:\WINDOWS\system32\kddvaglf.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\mclxirfx.dll
C:\WINDOWS\system32\mclxirfx.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\mfdtoqqn.dll
C:\WINDOWS\system32\mfdtoqqn.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\mljjj.dll
C:\WINDOWS\system32\mljjj.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\nmnvoaqx.dll
C:\WINDOWS\system32\nmnvoaqx.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\nurkbkfx.dll
C:\WINDOWS\system32\nurkbkfx.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ofavfybp.dll
C:\WINDOWS\system32\ofavfybp.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\oufmrrqv.dll
C:\WINDOWS\system32\oufmrrqv.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\rqwsfnyb.dll
C:\WINDOWS\system32\rqwsfnyb.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\vxoughbd.dll
C:\WINDOWS\system32\vxoughbd.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\yayxwvw.dll
C:\WINDOWS\system32\yayxwvw.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\yufretgu.dll
C:\WINDOWS\system32\yufretgu.dll Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\WINDOWS\system32\iifghhg.dll
C:\WINDOWS\system32\iifghhg.dll Has been deleted!
Performing Repairs to the registry.
Done!
VOICI LE NOUVEAU RAPPORT HIJACKTHIS:
Logfile of HijackThis v1.99.1
Scan saved at 18:05:23, on 07/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Mouse Driver\MouseDrv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Rafael attali\Bureau\Nouveau dossier (2)\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {09129E55-4ADE-475A-B32D-B960DB0BA5E0} - C:\WINDOWS\system32\iifghhg.dll (file missing)
O2 - BHO: (no name) - {5ECC55C0-ABE7-489B-8348-7B383B42BB3F} - C:\WINDOWS\system32\mljjj.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {EC59102E-C6ED-4013-BB4A-0DD7220D96Ae} - C:\WINDOWS\system32\duppbksf.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [tray boob ping mail] C:\Documents and Settings\All Users\Application Data\NounProxyTrayBoob\Rdr Time.exe
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Virtua Tennis 3
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\system32\llbaatcl.dll",realset
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [rule admin] C:\DOCUME~1\RAFAEL~1\APPLIC~1\CLOSEL~1\Bat Browse Start.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
8 mai 2007 à 00:11
8 mai 2007 à 00:11
Bonsoir rafael18,
Beau travail de VundoFix.
Merci.
Fais ceci dans l'ordre :
1°- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes:
-O2 - BHO: (no name) - {09129E55-4ADE-475A-B32D-B960DB0BA5E0} - C:\WINDOWS\system32\iifghhg.dll (file missing)
-O2 - BHO: (no name) - {5ECC55C0-ABE7-489B-8348-7B383B42BB3F} - C:\WINDOWS\system32\mljjj.dll (file missing)
-O2 - BHO: (no name) - {EC59102E-C6ED-4013-BB4A-0DD7220D96Ae} - C:\WINDOWS\system32\duppbksf.dll
-O4 - HKLM\..\Run: [tray boob ping mail] C:\Documents and Settings\All Users\Application Data\NounProxyTrayBoob\Rdr Time.exe
-O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Virtua Tennis 3
-O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\system32\llbaatcl.dll",realset
-O4 - HKCU\..\Run: [rule admin] C:\DOCUME~1\RAFAEL~1\APPLIC~1\CLOSEL~1\Bat Browse Start.exe
-O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIELs AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked]
2°- Télécharge OTMoveIt < http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe > (de Old_Timer) sur ton Bureau.
Double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée
Copie le texte qui se trouve en caractères gras ci-dessous, et colle-le dans le cadre de gauche de OTMoveIt nommé "Paste List of Files/Folders to be moved".
C:\WINDOWS\system32\iifghhg.dll
C:\WINDOWS\system32\mljjj.dll
C:\Documents and Settings\All Users\Application Data\NounProxyTrayBoob
C:\WINDOWS\system32\llbaatcl.dll
C:\Documents and Settings\RAFAEL~1\Application Data\CLOSEL~1
Clique sur MoveIt! pour lancer la suppression.
Lorsque un résultat apparaît dans le cadre "Results", clique sur "Exit".
Redémarre ton PC
Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.
3°- Télécharge NoLop sur ton bureau
---> http://www.spywareedge.net
Double-clic sur NoLop.exe
Ferme tous les autres programmes (ca va redémarrer le PC)
Clic sur "Search and Destroy".
Lorsque l'analyse est finie et si une infection est trouvée, un message apparaîtra pour redémarrer, clic sur OK.
Clic sur REBOOT, un message apparaîtra au redémarrage.
Copie et colle ici le contenu du fichier NoLop.log que tu peux trouver à la racine de ton disque dur C:\NoLop.log
-- Si tu reçois une erreur, "mscomctl.ocx or one of its dependencies are not correctly registered", Télécharge mscomctl.ocx < http://www.boletrice.com/downloads/mscomctl.ocx > en l'enregistrant dans le dossier C:\WINDOWS\system32\ et relance NoLop ! --
Merci.
4°- Télécharge lopxp : < http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip >
Dézippe-le sur ton bureau, puis double-clic sur le fichier "lopxpMH.bat"
Quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport, puis mets le ici .
5°- Il semble que vous n'utilisez pas d'antivirus ou qu'il n'est pas actif.
Télécharge cet antivirus ANTIVIR ici : https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
< https://www.01net.com/ >
Avec son tuto ici </souligne>:
< http://speedweb1.free.fr/frames2.php?page=tuto5
6°- Aucun pare-feu actif n'a été trouvé sur votre système
Télécharge ce pare-feu KERIO: ( pare-feu, qui reste gratuit après la période d'essai de 21 jours! ) , ici : < http://www.dsi12.fr/telechargements/vnc/kerio-kpf-4.2.2-911-win.exe >
ou là :< http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html >
•- Ensuite lancer l'installation de ce pare-feu.
Pour cela:
- tu dois impérativement couper la connexion de ton modem (débranche-le),
-Ça peut être un routeur et tu es relié par un câble, tu débranches le cable.
-Ça peut être un mécanisme wifi. Tu l'arrêtes ou tu le débranches si c'est un dongle).
-ensuite installer ce pare-feu une fois téléchargé ,
-et l'activer ( vérifier à ce moment que celui de Windows soit bien désactivé
-si non, fais-le manuellement, comme ceci : - Démarrer ->panneau de config (en affichage classique) -> pare-feu windows et tu le mets sur "désactiver". )
•- et enfin si tout s'est bien déroulé, rétablir ta connexion à Internet. .
Eventuellement mettre à jour Kério.
Avec ces tutoriels pour configurer et comprendre l'utilisation de Kerio
- http://www.chez.com/leppa/scripts/kpfV4.html
- https://www.vulgarisation-informatique.com/kerio.php
-Tuto - https://forums.cnetfrance.fr
-Bloquer des ports avec Kerio - créer une règle de filtrage < https://www.vulgarisation-informatique.com/bloquer-ports.php >
7°- Poste un nouveau rapport HijackThis après cela.
Bon courage et bonne nuit.
Al.
Beau travail de VundoFix.
Merci.
Fais ceci dans l'ordre :
1°- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes:
-O2 - BHO: (no name) - {09129E55-4ADE-475A-B32D-B960DB0BA5E0} - C:\WINDOWS\system32\iifghhg.dll (file missing)
-O2 - BHO: (no name) - {5ECC55C0-ABE7-489B-8348-7B383B42BB3F} - C:\WINDOWS\system32\mljjj.dll (file missing)
-O2 - BHO: (no name) - {EC59102E-C6ED-4013-BB4A-0DD7220D96Ae} - C:\WINDOWS\system32\duppbksf.dll
-O4 - HKLM\..\Run: [tray boob ping mail] C:\Documents and Settings\All Users\Application Data\NounProxyTrayBoob\Rdr Time.exe
-O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Virtua Tennis 3
-O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\system32\llbaatcl.dll",realset
-O4 - HKCU\..\Run: [rule admin] C:\DOCUME~1\RAFAEL~1\APPLIC~1\CLOSEL~1\Bat Browse Start.exe
-O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIELs AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked]
2°- Télécharge OTMoveIt < http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe > (de Old_Timer) sur ton Bureau.
Double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée
Copie le texte qui se trouve en caractères gras ci-dessous, et colle-le dans le cadre de gauche de OTMoveIt nommé "Paste List of Files/Folders to be moved".
C:\WINDOWS\system32\iifghhg.dll
C:\WINDOWS\system32\mljjj.dll
C:\Documents and Settings\All Users\Application Data\NounProxyTrayBoob
C:\WINDOWS\system32\llbaatcl.dll
C:\Documents and Settings\RAFAEL~1\Application Data\CLOSEL~1
Clique sur MoveIt! pour lancer la suppression.
Lorsque un résultat apparaît dans le cadre "Results", clique sur "Exit".
Redémarre ton PC
Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.
3°- Télécharge NoLop sur ton bureau
---> http://www.spywareedge.net
Double-clic sur NoLop.exe
Ferme tous les autres programmes (ca va redémarrer le PC)
Clic sur "Search and Destroy".
Lorsque l'analyse est finie et si une infection est trouvée, un message apparaîtra pour redémarrer, clic sur OK.
Clic sur REBOOT, un message apparaîtra au redémarrage.
Copie et colle ici le contenu du fichier NoLop.log que tu peux trouver à la racine de ton disque dur C:\NoLop.log
-- Si tu reçois une erreur, "mscomctl.ocx or one of its dependencies are not correctly registered", Télécharge mscomctl.ocx < http://www.boletrice.com/downloads/mscomctl.ocx > en l'enregistrant dans le dossier C:\WINDOWS\system32\ et relance NoLop ! --
Merci.
4°- Télécharge lopxp : < http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip >
Dézippe-le sur ton bureau, puis double-clic sur le fichier "lopxpMH.bat"
Quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport, puis mets le ici .
5°- Il semble que vous n'utilisez pas d'antivirus ou qu'il n'est pas actif.
Télécharge cet antivirus ANTIVIR ici : https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
< https://www.01net.com/ >
Avec son tuto ici </souligne>:
< http://speedweb1.free.fr/frames2.php?page=tuto5
6°- Aucun pare-feu actif n'a été trouvé sur votre système
Télécharge ce pare-feu KERIO: ( pare-feu, qui reste gratuit après la période d'essai de 21 jours! ) , ici : < http://www.dsi12.fr/telechargements/vnc/kerio-kpf-4.2.2-911-win.exe >
ou là :< http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html >
•- Ensuite lancer l'installation de ce pare-feu.
Pour cela:
- tu dois impérativement couper la connexion de ton modem (débranche-le),
-Ça peut être un routeur et tu es relié par un câble, tu débranches le cable.
-Ça peut être un mécanisme wifi. Tu l'arrêtes ou tu le débranches si c'est un dongle).
-ensuite installer ce pare-feu une fois téléchargé ,
-et l'activer ( vérifier à ce moment que celui de Windows soit bien désactivé
-si non, fais-le manuellement, comme ceci : - Démarrer ->panneau de config (en affichage classique) -> pare-feu windows et tu le mets sur "désactiver". )
•- et enfin si tout s'est bien déroulé, rétablir ta connexion à Internet. .
Eventuellement mettre à jour Kério.
Avec ces tutoriels pour configurer et comprendre l'utilisation de Kerio
- http://www.chez.com/leppa/scripts/kpfV4.html
- https://www.vulgarisation-informatique.com/kerio.php
-Tuto - https://forums.cnetfrance.fr
-Bloquer des ports avec Kerio - créer une règle de filtrage < https://www.vulgarisation-informatique.com/bloquer-ports.php >
7°- Poste un nouveau rapport HijackThis après cela.
Bon courage et bonne nuit.
Al.
