Comment supprimer définitivement winfixer

Fermé

caroline -
Absynth - 15 mai 2008 à 20:16

Bonjour,

J'aimerais savoir comment faire pour arrêter que winfixer ouvre sans cesse. J'ai fait un hijack et voici les résultats :

Logfile of HijackThis v1.99.1
Scan saved at 10:43:58, on 2005-11-11
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGCC.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGEMC.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\WINDOWS\SYSTEM\LXSUPMON.EXE
C:\PROGRAM FILES\PICASA2\PICASAMEDIADETECTOR.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAM FILES\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\SYSTEM\NNLKJ.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\Run: [LexStart] Lexstart.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\SYSTEM\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunOnce: [*NNLKJ] rundll32.exe C:\WINDOWS\SYSTEM\NNLKJ.DLL,CreateProtectProc rerun
O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Merci infinimment de votre aide.

Afficher la suite

A voir également:

Comment supprimer définitivement winfixer
Supprimer rond bleu whatsapp - Guide
Comment supprimer une page sur word - Guide
Compte facebook désactivé definitivement - Guide
Comment supprimer un compte instagram définitivement - Guide
Comment supprimer un compte google définitivement - Guide

117 réponses

Réponse 41 / 117

caroline

non, je n'ai pas cela. Est-ce que ce programme est supposé s'ouvrir dans winzip ?

Moi j'ouvre winzip, j'ai : readme.txt, procexp.chm, procexp.exe. Je clique sur ce dernier et là, j'ai une page complète qui s'ouvre, qui est séparée en 2. Dans la barre de titre en haut, c'est écrit Process Explorer - sysinternals : www.sysinternals.com. Dans la partie du haut, j'ai la liste que je t'ai transmi dans mon dernier message.

Réponse 42 / 117

Utilisateur anonyme

clik sur idle process
tu as system?

a+

Réponse 43 / 117

caroline

non, je n'ai pas system. En fait, je n'ai pas de + à côté de Idle. Il y a un dessin d'une boîte grise foncé avec une barre bleu en haut, mais il n'y a rien d'autre. Quand je clique 2 fois sur Idle et que la fenêtre de propriété ouvre, il est incrit dans Path : Not Available

Réponse 44 / 117

Utilisateur anonyme

re
clik sur find
puis find dll
puis colle ceci
NNLKJ.DLL

et searsh, il trouve qqchose?

a+

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 45 / 117

caroline

Il ne semble ne rien trouver

Réponse 46 / 117

Utilisateur anonyme

Sur?

remet un hijack this

a+

Réponse 47 / 117

caroline

allo régis,

j'ai relancé la recherche mais sans mettre le .dll Jai eu trois résultats. Voici :

RUNDLL32.EXE FFE4A863 C:\WINDOWS\SYSTEM\NNLKJ.DLL
IEXPLORE.EXE FFE2F1DB C:\WINDOWS\SYSTEM\NNLJK.DLL
EXPLORER.EXE FFE01DFB C:\WINDOWS\SYSTEM\NNLJK.DLL

Réponse 48 / 117

Utilisateur anonyme

Kill les !
puis continue la manip

a+

Réponse 49 / 117

caroline

Comment je fais pour juste killer le nnlkj.dll.

Quand je clique sur la ligne nnlkj.dll (elle devient bleu), je clique ensuite sur le x rouge en haut et il me demande si je veux killer le programme (ex : Are you sure you want to kill Explorer.exe) Est-ce que je dis oui à ca...j'ai peur d faire des gaffes.

Réponse 50 / 117

Utilisateur anonyme

re,
ya plus simple, look
tout a l heure tu m as donner cette liste:

Idle 
KERNEL32.DLL 
MSGSRV32.EXE 
mmtask.tsk 
SPOOL32.EXE 
MPREXE.EXE 
VSMON.EXE 
KB891711.EXE 
EXPLORER.EXE 
WINZIP32.EXE 
PROCEXP.EXE 
WZQKPICK.EXE 
AVGEMC.EXE 
ZLCLENT.EXE 
PICASAMEDIADETECTOR.EXE 
STIMON.EXE 
AVGCC.EXE 
LXSUPMON.EXE 
RUNDLL32.EXE 
IEXPLORE.EXE 
AVGAMSVR.EXE 
DDHELP.EXE 
PSTORES.EXE 
STMGR.EXE 
LEXBCES.EXE 
LEXPPS.EXE 
RPCSS.EXE

Maintenant, tout simplement, tu fais ceci:
tu double clik sur chacun d entre eux:
RUNDLL32.EXE
IEXPLORE.EXE
EXPLORER.EXE

Ensuite une autre page s ouvre, tu dois avoir onglet thread cette fois ci et tu recherche ceci dans les 3:
NNLKJ.DLL

Et tu le kill !

Une fois tu as killer dans les 3, tu reprends la suite de la manip

a+, si t as pas compris, je reexpliquerais ;-)

Réponse 51 / 117

caroline

je n'ai pas threads. J'ai seulement une ligne où je peux écrire (Comment :)

Réponse 52 / 117

caroline

après la ligne comment : ,à droite, j'ai trois boutons que je peux appuyer : 1) Bring to front 2) Kill 3) OK

Réponse 53 / 117

Utilisateur anonyme

re,
quand tu clik une fois sur l un de ceux la
RUNDLL32.EXE
IEXPLORE.EXE
EXPLORER.EXE

En bas, dans l encadré Type/Name

Tu descend, dans la colonne Type, Thread devrait apparaitre et tu devrais pouvoir trouver NNLKJ.DLL

Je reeexplique ou j ai bien detaillé?

a+

caroline

je n'ai pas threads :(((((((((((((((((

Ca marche pas ;((

Réponse 54 / 117

Utilisateur anonyme

tu as ceci?
En bas, dans l encadré Type/Name ?

Réponse 55 / 117

caroline

non je ne l'ai pas...pourtant je l'avais hier

Réponse 56 / 117

Utilisateur anonyme

quand tu lances process xp
tu as un encadré en haut intitulé process (un truc comme ca j ai pas verifier)
et un autre en bas non?

a+

Réponse 57 / 117

caroline

oui c'est exactement ce que j'ai...

Réponse 58 / 117

Utilisateur anonyme

Bon,quand tu clik sur RUNDLL32.EXE (dans le cadre process)
En bas tu as un autre encadré, verifie chaque ligne jusqu a ce que tu trouves NNLKJ.DLL

A+

Réponse 59 / 117

caroline

ok, j'ai la ligne...maintenant, je fais quoi ?

Réponse 60 / 117

Utilisateur anonyme

salut caroline

Dans la premiere partie du programme tu as une liste de tous les processus.

Double clic sur explorer.exe
et cette fenetre devrait apparaitre:
http://cjoint.com/?lowNBBHISc
clic sur threads
dans la liste tu recherche NNLKJ.DLL
autant de fois que tu le trouvera, tu le selectionne et tu clic sur kill

ensuite tu fais pareil avec RUNDLL32.EXE

Discussions similaires

comment désinstaller yahoo définitivement !

Discussions similaires

Newsletters