cotes du rhone

PS à Bipbip07, J'ai oublié 2 choses: 1°- Hier notre ami Stonangel à 23H01 avait recommandé ce qui suit : « Télécharge VirtumundoBegone sur le bureau: http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions. Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis. Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu.» 2°- La réponse de la personne en difficulté est la suivante : « J'ai fais ce que vous m'avez dit. Antivir n'a rien trouvé. Toutefois, je ne suis pas capable d'ouvrir virtumondobegone.exe. J'ai le message suivant qui ouvre : "This program will run on Windows 2000/XP/2003/Vista machines. It appears your operating system version [4.90.73010104] is not supported. The program will now exist. » Je suppose l'importance de cette manipulation;Mais comment doit-elle la réaliser ( à supposer que cette recommandation soit maintenue. MERCI

Voici bipbip07 ce que je collecte sur son forum: 1° Je suis allée lire sur d'autres forums et la majorité indique qu'il ne faut pas supprimer NNLKJ.DLL car c'est un fichier essentielle à windows. Moi mon problème c'est que presqu'à chaque fois que j'ouvre une page internet winfixer ouvre. Wow, il neige...(je suis de Québec) 2° je viens de regarder sur le web, il est costaud ton virus. lance Hijackthis et fix les 2 lignes ci dessous O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\SYSTEM\NNLKJ.DLL O4 - HKLM\..\RunOnce: [*NNLKJ] rundll32.exe 3° Pour Caroline, si on lui demande de fixer ces 2 lignes là : O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\SYSTEM\NNLKJ.DLL O4 - HKLM\..\RunOnce: [*NNLKJ] rundll32.exe C:\WINDOWS\SYSTEM\NNLKJ.DLL,CreateProtectProc rerun ensuite dans le misctools de Hijackthis on lui fait supprimer au reboot. 4° J'ai tenté de fixer les 2 lignes que vous m'avez proposé, mais voici ce que l'on m'écrit : " HijackThis is about to remove a BHO and the corresponding file from your system. Close all Internet Explorer windows AND all Windows Explorer windows before continuig of success"...mais mon foutu internet explorer windows est fermé !!! 5°- Dans les commentaires du forum ,il est aussi question de la présece du virus Trojan Vundo (?) Merci à toi pour la suite .

Cher Monsieur,je vous remercie vivement pour l'intérêt que vous portez sur cette affaire; je viens de recevoir le rapport de cette personne en question et vous prie d'accepter une lecture attentive à ses commentaires. Voici donc ce qu'elle m'envoie: MERCI J'ai fais ce que vous m'avez dit. Antivir n'a rien trouvé. Toutefois, je ne suis pas capable d'ouvrir virtumondobegone.exe. J'ai le message suivant qui ouvre : "This program will run on Windows 2000/XP/2003/Vista machines. It appears your operating system version [4.90.73010104] is not supported. The program will now exist. voici mon dernier hijack : Logfile of HijackThis v1.99.1 Scan saved at 19:20:52, on 2005-11-15 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGCC.EXE C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGEMC.EXE C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGAMSVR.EXE C:\WINDOWS\SYSTEM\LXSUPMON.EXE C:\WINDOWS\SYSTEM\LEXBCES.EXE C:\PROGRAM FILES\PICASA2\PICASAMEDIADETECTOR.EXE C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\SYSTEM\LEXPPS.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\PROGRAM FILES\WINZIP\WINZIP32.EXE C:\WINDOWS\TEMP\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE O4 - HKLM\..\Run: [LexStart] Lexstart.exe O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\SYSTEM\LXSUPMON.EXE RUN O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab

Pardon pour la question relative à Antivir , je n'avais pas vu que dans la phase 1 "la seconde partie" (à savoir le téléchargement de Antivir) DEVAIT se faire en MODE SANS ÉCHEC. Autant pour moi .MERCI.

Sincères et purs remercîments pour ces conseils judicieux ; j'attendrai donc que cette personne exécute ces manipulations et en fasse rapport que - avec votre permission- je vous transmettrai SVP . PS: Ne doit-elle pas désactiver AVG pour installer Antivir ( n'y a-t-il pas incompatibilité et/ou concurrence ? ) Respectueusement.

Merci beaucoup, je me suis permis de lui transmettre la marche à suivre ( les deux parties ) ; cette personne semblait à la limite de l'épuisement ; si j'ai mal fait j'en serai puni. J'ai transmis votre procédure SANS les références d'identification.

Je n'y connais rien ni en informatique ni en analyse ; mais je lis que cette personne désespérée visite des forums dans l'espoir d'être aidée et rassurée sur son système qu'elle suppose irrécupérable .Et donc je m'aventure à recopier ci-après un HijackThis qu'elle a édité:; ( c'est elle qui parle ) J'ai tenté de dowloader microsoft anti-spyware et on me dit qu'avec millenium, je ne peux pas le loader. J'ai reloader hijackthis et je lui ai fait faire un scan. Voici ces résultats : Logfile of HijackThis v1.99.1 Scan saved at 13:58:10, on 2005-11-12 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE C:\WINDOWS\SYSTEM\LEXBCES.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\SYSTEM\LEXPPS.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGCC.EXE C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGEMC.EXE C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGAMSVR.EXE C:\WINDOWS\SYSTEM\LXSUPMON.EXE C:\PROGRAM FILES\PICASA2\PICASAMEDIADETECTOR.EXE C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\RUNDLL32.EXE C:\WINDOWS\RUNDLL32.EXE C:\WINDOWS\RUNDLL32.EXE C:\PROGRAM FILES\WINZIP\WINZIP32.EXE C:\WINDOWS\TEMP\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\SYSTEM\NNLKJ.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE O4 - HKLM\..\Run: [LexStart] Lexstart.exe O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\SYSTEM\LXSUPMON.EXE RUN O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service O4 - HKLM\..\RunOnce: [*NNLKJ] rundll32.exe C:\WINDOWS\SYSTEM\NNLKJ.DLL,CreateProtectProc rerun O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

Bonjour et bravo pour ce résultat et pour les bons conseils et les excellentes références ; mais je voudrais aider une personne qui ne trouve pas la solution à cause qu'elle utilise Windows ME ( millenium ). Ses manipulations sont différentes d'avec celles de WIN XP Pro . Merci à vous . Avez-vous déjà résolu ce problème de "résidus" de WinFixer sous Win.ME ? À + .