Probleme publicitaire (HOME SEARCH)
wachowsky
Messages postés
70
Statut
Membre
-
fredy920 Messages postés 14 Statut Membre -
fredy920 Messages postés 14 Statut Membre -
salut a tous.
bah voila j'ai un probleme au niveau d'une publicité (Home Search).
il m'a verrouillé l'URL dans l'option internet.il met met ceci : (res://jqlrj.dll/index.html#96676).
j'ai tout essayé ad-ware/SpywareBlaster/Spybot - Search & Destroy/HijackThis/CWShredder/spywareblaster) aussi que les derniere jour aucun n'est de taille.
je voulais savoir si y a kelqu'un qui sait si on peut effacer les dossier manuellement ou un autre logiciel performant.
j'ai Window XP avec l'antivir MC Afee.
merci
bah voila j'ai un probleme au niveau d'une publicité (Home Search).
il m'a verrouillé l'URL dans l'option internet.il met met ceci : (res://jqlrj.dll/index.html#96676).
j'ai tout essayé ad-ware/SpywareBlaster/Spybot - Search & Destroy/HijackThis/CWShredder/spywareblaster) aussi que les derniere jour aucun n'est de taille.
je voulais savoir si y a kelqu'un qui sait si on peut effacer les dossier manuellement ou un autre logiciel performant.
j'ai Window XP avec l'antivir MC Afee.
merci
A voir également:
- Probleme publicitaire (HOME SEARCH)
- Sms publicitaire - Guide
- Spybot search and destroy - Télécharger - Antivirus & Antimalwares
- Mailstore home - Télécharger - Mail
- Search tool - Télécharger - Divers Web & Internet
- Www.google.com search video download - Télécharger - TV & Vidéo
17 réponses
salut a tous.
bah voila j'ai un probleme au niveau d'une publicité (Home Search).
il m'a verrouillé l'URL dans l'option internet.il met met ceci : (res://jqlrj.dll/index.html#96676).
j'ai tout essayé ad-ware/SpywareBlaster/Spybot - Search & Destroy/HijackThis/CWShredder/spywareblaster) aussi que les derniere jour aucun n'est de taille.
je voulais savoir si y a kelqu'un qui sait si on peut effacer les dossier manuellement ou un autre logiciel performant.
j'ai Window XP avec l'antivir MC Afee.
merci
bah voila j'ai un probleme au niveau d'une publicité (Home Search).
il m'a verrouillé l'URL dans l'option internet.il met met ceci : (res://jqlrj.dll/index.html#96676).
j'ai tout essayé ad-ware/SpywareBlaster/Spybot - Search & Destroy/HijackThis/CWShredder/spywareblaster) aussi que les derniere jour aucun n'est de taille.
je voulais savoir si y a kelqu'un qui sait si on peut effacer les dossier manuellement ou un autre logiciel performant.
j'ai Window XP avec l'antivir MC Afee.
merci
salut
utilise ceci et met le rapport
http://membres.lycos.fr/aricop/forum/dllfix.exe
-Pose-le sur le bureau.
-Double-clique.
-Décompresse-le sur le bureau.
-Double-clique "Start.bat" et choisis l'option 1 pour le rapport.
-Une fois la recherche terminée, un fichier txt doit apparaître sous
le nom "Output.txt" et sera sauvegardé dans le dossier.
-Copie/colle le contenu de "Output.txt" dans ta réponse.
la chasse et le balltrap ma vrai passion
http://pageperso.aol.fr/balltrap34/page1.html
utilise ceci et met le rapport
http://membres.lycos.fr/aricop/forum/dllfix.exe
-Pose-le sur le bureau.
-Double-clique.
-Décompresse-le sur le bureau.
-Double-clique "Start.bat" et choisis l'option 1 pour le rapport.
-Une fois la recherche terminée, un fichier txt doit apparaître sous
le nom "Output.txt" et sera sauvegardé dans le dossier.
-Copie/colle le contenu de "Output.txt" dans ta réponse.
la chasse et le balltrap ma vrai passion
http://pageperso.aol.fr/balltrap34/page1.html
salut darkcrystal33.
j ai du mal a copier coller les rapport de hijackthis.meme en fesant ctrl C
j ai du mal a copier coller les rapport de hijackthis.meme en fesant ctrl C
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
--==***@@@ FIND-ALL' VERSION MODIFIED -6/05 @@@***==--
--==***@@@ ORIGINAL BY FREEATLAST @@@***==--
02/07/2004
20:39
System Info:
Microsoft Windows XP [version 5.1.2600]
C: "" (1CBA:5095) - FS:NTFS clusters:4k
Total: 52 427 898 880 [49G] - Free: 48 405 782 528 [45G]
*IE version and Service packs:
6.0.2800.1106 C:\Program Files\Internet Explorer\Iexplore.exe
*Notepad version :
5.1.2600.0 C:\WINDOWS\system32\notepad.exe
5.1.2600.0 C:\WINDOWS\notepad.exe
*Media Player version :
8.0.0.4490 C:\Program Files\Windows Media Player\wmplayer.exe
! REG.EXE VERSION 2.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings
MinorVersion REG_SZ ;SP1;Q837009;Q832894;
Locked or 'Suspect' file(s) found...
These may be other files that Dllfix doesnt target.
Scanning for main Hijacker:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5959ADFC-13B9-0878-F99E-A0FDEE627DB4}]
@=""
REGEDIT4
[HKEY_CLASSES_ROOT\PROTOCOLS\Filter]
[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\Class Install Handler]
@="AP Class Install Handler filter"
"CLSID"="{32B533BB-EDAE-11d0-BD5A-00AA00B92AF1}"
[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\deflate]
@="AP Deflate Encoding/Decoding Filter "
"CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"
[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\gzip]
@="AP GZIP Encoding/Decoding Filter "
"CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"
[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\lzdhtml]
@="AP lzdhtml encoding/decoding Filter"
"CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"
[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/webviewhtml]
@="WebView MIME Filter"
"CLSID"="{733AC4CB-F1A4-11d0-B951-00A0C90312E1}"
! REG.EXE VERSION 2.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
*Security settings for 'Windows' key:
RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above
Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)
This program is Freeware, use it on your own risk!
Access Control List for Registry key hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:
(ID-NI) ALLOW Read BUILTIN\Utilisateurs
(ID-IO) ALLOW Read BUILTIN\Utilisateurs
(ID-NI) ALLOW Full access BUILTIN\Administrateurs
(ID-IO) ALLOW Full access BUILTIN\Administrateurs
(ID-NI) ALLOW Full access AUTORITE NT\SYSTEM
(ID-IO) ALLOW Full access AUTORITE NT\SYSTEM
(ID-IO) ALLOW Full access CREATEUR PROPRIETAIRE
Effective permissions for Registry key hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:
Read BUILTIN\Utilisateurs
Full access BUILTIN\Administrateurs
Full access AUTORITE NT\SYSTEM
--==***@@@ ORIGINAL BY FREEATLAST @@@***==--
02/07/2004
20:39
System Info:
Microsoft Windows XP [version 5.1.2600]
C: "" (1CBA:5095) - FS:NTFS clusters:4k
Total: 52 427 898 880 [49G] - Free: 48 405 782 528 [45G]
*IE version and Service packs:
6.0.2800.1106 C:\Program Files\Internet Explorer\Iexplore.exe
*Notepad version :
5.1.2600.0 C:\WINDOWS\system32\notepad.exe
5.1.2600.0 C:\WINDOWS\notepad.exe
*Media Player version :
8.0.0.4490 C:\Program Files\Windows Media Player\wmplayer.exe
! REG.EXE VERSION 2.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings
MinorVersion REG_SZ ;SP1;Q837009;Q832894;
Locked or 'Suspect' file(s) found...
These may be other files that Dllfix doesnt target.
Scanning for main Hijacker:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5959ADFC-13B9-0878-F99E-A0FDEE627DB4}]
@=""
REGEDIT4
[HKEY_CLASSES_ROOT\PROTOCOLS\Filter]
[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\Class Install Handler]
@="AP Class Install Handler filter"
"CLSID"="{32B533BB-EDAE-11d0-BD5A-00AA00B92AF1}"
[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\deflate]
@="AP Deflate Encoding/Decoding Filter "
"CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"
[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\gzip]
@="AP GZIP Encoding/Decoding Filter "
"CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"
[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\lzdhtml]
@="AP lzdhtml encoding/decoding Filter"
"CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"
[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/webviewhtml]
@="WebView MIME Filter"
"CLSID"="{733AC4CB-F1A4-11d0-B951-00A0C90312E1}"
! REG.EXE VERSION 2.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
*Security settings for 'Windows' key:
RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above
Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)
This program is Freeware, use it on your own risk!
Access Control List for Registry key hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:
(ID-NI) ALLOW Read BUILTIN\Utilisateurs
(ID-IO) ALLOW Read BUILTIN\Utilisateurs
(ID-NI) ALLOW Full access BUILTIN\Administrateurs
(ID-IO) ALLOW Full access BUILTIN\Administrateurs
(ID-NI) ALLOW Full access AUTORITE NT\SYSTEM
(ID-IO) ALLOW Full access AUTORITE NT\SYSTEM
(ID-IO) ALLOW Full access CREATEUR PROPRIETAIRE
Effective permissions for Registry key hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:
Read BUILTIN\Utilisateurs
Full access BUILTIN\Administrateurs
Full access AUTORITE NT\SYSTEM
re darkcrystal33.
Logfile of HijackThis v1.98.0
Scan saved at 20:45:31, on 02/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\netot.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Messenger\msmsgs.exe
c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\system32\mfcpv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\wachowsky\Mes documents\telecharger\spy\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = www.msn.fr
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [CleanUp] C:\PROGRA~1\McAfee.com\Shared\mcappins.exe /v=3 /cleanup
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
Logfile of HijackThis v1.98.0
Scan saved at 20:45:31, on 02/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\netot.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Messenger\msmsgs.exe
c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\system32\mfcpv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\wachowsky\Mes documents\telecharger\spy\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = www.msn.fr
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [CleanUp] C:\PROGRA~1\McAfee.com\Shared\mcappins.exe /v=3 /cleanup
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
je ne vois rien de spécial dans ton log hijackthis a propos de ton problème...
essaye de fixer C:\WINDOWS\netot.exe
sauf si tu connais le programme et que tu est sur de son innocuité.
apparement bcp de cas similaires mais non identiques au tien sur le net voir ici :
http://www.google.com/search?q=html%2396676&hl=fr&lr=&ie=UTF-8&start=10&sa=N
essaye une recherche de jqlrj.dll sur ton pc et ensuite dans ta base de registre.
essaye de fixer C:\WINDOWS\netot.exe
sauf si tu connais le programme et que tu est sur de son innocuité.
apparement bcp de cas similaires mais non identiques au tien sur le net voir ici :
http://www.google.com/search?q=html%2396676&hl=fr&lr=&ie=UTF-8&start=10&sa=N
essaye une recherche de jqlrj.dll sur ton pc et ensuite dans ta base de registre.
toujours rien.j'ai lu sur d'autre forum c'est la même galere.
il existe pas un moyen de l'effacer manuellement.
il existe pas un moyen de l'effacer manuellement.
putain j'ai envie de l'ai tuer les mecs qui font ces merdes :(
moi aussi ça m'énerve cette merde!!! moi c'est search for que j'ai à chaque démarrage de iexplorer http://img53.imageshack.us/my.php?loc=img53&image=searchfor.jpg
re
dllfix esst ok
dur essai ceci
http://tools.zerosrealm.com/AboutBuster.zip
la chasse et le balltrap ma vrai passion
http://pageperso.aol.fr/balltrap34/page1.html
dllfix esst ok
dur essai ceci
http://tools.zerosrealm.com/AboutBuster.zip
la chasse et le balltrap ma vrai passion
http://pageperso.aol.fr/balltrap34/page1.html
re balltrap34 merci pour ton truc mais il sert pas a grand chose a chaque fois c'est pareil.ca remet la meme page.
mais vachement intelligent ton idée serieusement.
mais vachement intelligent ton idée serieusement.
jme demande si y aurai pas un fichier ou logiciel suit de ca qui permetterai de renaitre le trojan pcq j'ai beau le scanner avec tout les logiciels et tout suit apres le rebooter puis ca recommence.
donc si quelqu'un peut m'aider ou meme de conseiller en ecrivant comprehensible sa serai super mais super cool.
merci a tous.
je suis notament disponnible chaque seconde sur ce forum pour actualiser souvent l'URL jour et nuit.
merci a tous
donc si quelqu'un peut m'aider ou meme de conseiller en ecrivant comprehensible sa serai super mais super cool.
merci a tous.
je suis notament disponnible chaque seconde sur ce forum pour actualiser souvent l'URL jour et nuit.
merci a tous
salut a tous.
tous s'averve bien.
j'ai restauré le systeme depuis les premiers point.
donc j'ai plus rien en tant que probleme voila voila.
et merci a darkcrystal33 et a balltrap34 m'ont super bien aidé ;)
tous s'averve bien.
j'ai restauré le systeme depuis les premiers point.
donc j'ai plus rien en tant que probleme voila voila.
et merci a darkcrystal33 et a balltrap34 m'ont super bien aidé ;)
C'est une jolie faille internet explorer et c'est quasiment impossible de s'en débarrasser. (à moins d'aller dans la clé de registre, de bidouiller mais c'est à vos risques et périls) Vos antivirus, anti trojans, spy... ne la détectent pas, donc, vous pouvez pas compter sur eux. J'ai essayer 5 possibilité qui normalement m'en aurait libéré mais rien à faire...
Alors, faites comme moi et allez sur mozilla/firefox/netscap/opéra.
La lumière va plus vite que le son, ainsi on peut avoir
l'air très intelligent jusqu'à se qu'on ouvre la bouche.
Alors, faites comme moi et allez sur mozilla/firefox/netscap/opéra.
La lumière va plus vite que le son, ainsi on peut avoir
l'air très intelligent jusqu'à se qu'on ouvre la bouche.
J'ai ce meme probleme j'ai fait un .reg pour remettre la page d'accueil par defaut, mais en fait c'est à chaque fois que l'on sort du navigateur qu'il remodifie les données. J'ai essayé de supprimer la dll, mais alors quand on sort, il en crée une nouvelle (toujours de 56 Ko) avec un nouveau nom. j'ai alors essayé de créer un fichier texte renomé avec le nom de la dll, c'est pareil, il en créé une autre !
moi j ai le meme probleme en pire
je ne peut plus rien faire sur internet avec iexplorer
pas de mot pass, pas e login, pas de recherche ect.....
je peut meme plus envoyer de message sur ccm
pour contourner j ai du installer mozilla qui fonctionne sans probleme
de plus avec iexplorer je suis innonder de spam entout genre
il serait vraiment bien de trouver une soluce a cette saloperie car de plus en plus de pc sont toucher
By fredy
je ne peut plus rien faire sur internet avec iexplorer
pas de mot pass, pas e login, pas de recherche ect.....
je peut meme plus envoyer de message sur ccm
pour contourner j ai du installer mozilla qui fonctionne sans probleme
de plus avec iexplorer je suis innonder de spam entout genre
il serait vraiment bien de trouver une soluce a cette saloperie car de plus en plus de pc sont toucher
By fredy
