je ne peux plus naviguer Résolu

Question

Bonjour à tous,

J'ai besoin de votre aide, depuis ce matin je ne peux presque plus rien faire sur internet, ca me redirige vers un site automatiquement.. je me demande même si je vais pouvoir poster ce message, j'ai voulu telecharger un anti virus ou même scanner en ligne mais je ne peux point.. :(
Qui peut m'aider SVP ?



Configuration: Windows Vista / Internet Explorer 8.0

ricco114 · Answer

Bonjour,
Donc actuellement tu n'as pas d'Antivirus?
Eric

Utilisateur anonyme · Answer

bonjour,
si tu postes depuis ton pc infecté :

* Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Melissande0316 · Answer

Ricco : Non depuis 1 semaine, je comptais m'en occuper la semaine prochaine ( j'ai pas eu le temps ) j'ai plein de fenêtres qui s'ouvrent " une tentative de vol d'identité a été détéctée etc etc ) 

Electricien 69 : J'vais essayer, mais normalement je ne peux plus rien télécharger..

Quelle poisse, moi qui y connait rien en plus :'(

Melissande0316 · Answer

Electricien 69 : merci de ton aide, j'ai pu DL ton fichier, étant donner qu'il ne contient pas les mots " virus ou anti " j'ai posté le rapport ou tu m'as indiqué, je dois faire quoi maintenant ?

Utilisateur anonyme · Answer

tu as juste oublié de copier et coller le lien fourni par cijoint ici  :-)

Melissande0316 · Answer

Autant pour moi :/ lol 
Le problème c'est qu'il ne me donne pas de lien il me dit " vous n'avez pas choisi de fichier " pourtant je lui donne bien le chemin dans " parcourir " snif snif snif

kaen67 · Answer

Si tu a un autre pc ou demande a ton ami de mettre l'instalation d'un anti virus sur une usb . Puis tu l'instale sur le tien tu fait une analyse et apres sa devrais être regler =).

Melissande0316 · Answer

Kaen67 : si je pouvais je le ferai avec grand plaisir; mais j'ai pas d'autre PC, je suis dans une nouvelle région ou je ne connais personne.. et quant à l'ami.. ah l'ami... :)
Je pense que c'est le virus qui m'empêche de faire ces manipulations..

Utilisateur anonyme · Answer

@Kaen67 :
tu en as d'autres comme solutions magiques contre un rogue???!!!

@Melissande0316 :
n'installe rien pour le moment sur ton pc, tous les logocoicel seront infectés par le rogue !!!

suis bien ce qui est noté ci dessous :

*	Télécharger Rkill de Grinler sur le bureau,
fait double clic pour le lancer.
Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
tu commence par le premier Rkill EXE,si cela ne fonctionne tu passe au second Rkill COM ,ETC...

Rkill EXE: Rkill EXE: 
https://download.bleepingcomputer.com/grinler/rkill.exe 
ou :
Rkill COM: Rkill COM: 
https://download.bleepingcomputer.com/grinler/rkill.com 
ou :
Rkill SCR: Rkill RCS: 
https://download.bleepingcomputer.com/grinler/rkill.scr 



*	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
Télécharge Malwarebytes' Anti-Malware et change son nom en l'enregistrant sur ton bureau


https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Melissande0316 · Answer

Bon j'ai desactivé l'UAC, je viens de redemarrer, maintenant je fais ce que tu as indiqué Electricien 69.. c'est pas gagner !!!!!! lol

Melissande0316 · Answer

Electricien 69 : je suis très ennuiyée je ne peux pas télécharger :  Malwarebytes'
:(

Utilisateur anonyme · Answer

il faut lancer rkill sans redemarrer ton pc, puis lancer MBAM, noublie pas la mise à jour avant de lancer le scan !!!

rkill arrête tous les processus sauf explorer, au redemarrage, tout revient comme avant  !!!

Melissande0316 · Answer

Electricien 69 : rien à faire ca me redirige sur une page avec en logo une loupe... même avec rkill lancé.

Melissande0316 · Answer

Ah c'est bon Electricien 69, j'ai reussi à detourner la page.. pfiou j'ai chaud, c'est un vrai combat !!!! lol

Utilisateur anonyme · Answer

lance MBAM, fais une mise à jour, puis lance un scan complet, s'il trouve des choses, tu meys tout à la quarantaine, tout est noté sur ce poste :
https://forums.commentcamarche.net/forum/affich-18690055-je-ne-peux-plus-naviguer#10

Melissande0316 · Answer

ca scan toujours.. 2h05 ..

Melissande0316 · Answer

voilà, le scan est terminé j'ai tout fait comme dans le tuto, je ne sais pas si ca fonctionne, car quand j'ouvre mon IE je tombe sur une page de recherche GALA DIRECTORY.. Késako ? c'est grave docteur ? :)

Utilisateur anonyme · Answer

lanceMBAM, clique sur l'ongler, qurantaine, clique sur le rapport, il s'ouvre dans le bloc note, 
copie et colle le contenu de ce rapport sur ton prochain message. 


O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

Melissande0316 · Answer

J'ai honte du nombre de fichiers infectés.. 10 jrs sans anti-virus.. comment est-possible ? :/

voilà le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201008/cijviyieoZ.txt 

Sincerement merci de ton aide Electricien

Utilisateur anonyme · Answer

No action taken.

tu n'as rien supprimé !!!

on recommence  :
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Melissande0316 · Answer

ptdr !! pourtant ca m'a demandé de supprimer j'ai cliqué sur ok, et ca a redemarrer le pc..
Bon ben je recommence :)

Melissande0316 · Answer

Je suis obligée de refaire une analyse ? ou je peux supprimer ce qui reste en quarantaine et ca fera l'affaire ?
C'est quand même bizarre tout à l'heure ca m'a demandé de reboot le pc pour enlever les fichiers qu'il n'arrivait pas à effacer..

Utilisateur anonyme · Answer

si tu as tout mis en quarantaine, tu dois pouvoir passer un zhpdiag :
https://forums.commentcamarche.net/forum/affich-18690055-je-ne-peux-plus-naviguer?full#2

Melissande0316 · Answer

15 minutes de scan et 0 éléments infectés... Je ne comprends pas le rapport.. ?? ..

Utilisateur anonyme · Answer

passe un zhpdiag :

https://forums.commentcamarche.net/forum/affich-18690055-je-ne-peux-plus-naviguer?full#2

Melissande0316 · Answer

Voilà :

http://www.cijoint.fr/cjlink.php?file=cj201008/cijOiHFZoL.txt

Utilisateur anonyme · Answer

*	Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Miroir: 

https://www.androidworld.fr/

/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Melissande0316 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:45:33 le 01/08/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
Stephanie&Roro@PC-DE-BUREAU (Hewlett-Packard HP Pavilion dv7 Notebook PC) 
 
============== ACTION(S) ==============

Service: "Application Updater" Stoppé et supprimé 

3,Fichier supprimé: C:\Users\Stephanie&Roro\AppData\Local\frsep.bat
0,Dossier supprimé: C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
0,Dossier supprimé: C:\Users\STEPHA~1\AppData\Local\Temp\AskSearch
0,Fichier supprimé: C:\Users\STEPHA~1\AppData\Local\Temp\ASKSUTBLOG
0,Dossier supprimé: C:\Program Files\Application Updater
0,Dossier supprimé: C:\Program Files\Ask.com
0,Dossier supprimé: C:\Users\Stephanie&Roro\AppData\Local\AskToolbar
0,Dossier supprimé: C:\Users\Stephanie&Roro\AppData\LocalLow\AskToolbar
0,Dossier supprimé: C:\Users\Stephanie&Roro\AppData\LocalLow\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Users\Stephanie&Roro\AppData\Roaming\live-player
0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\live-player
0,Dossier supprimé: C:\Program Files\live-player
0,Dossier supprimé: C:\Users\Stephanie&Roro\AppData\LocalLow\Search Settings
0,Dossier supprimé: C:\Program Files\Search Settings
0,Dossier supprimé: C:\Users\Stephanie&Roro\AppData\LocalLow\Sky-Banners
0,Dossier supprimé: C:\Users\Stephanie&Roro\AppData\LocalLow\Street-Ads
0,Dossier supprimé: C:\ProgramData\Viewpoint
0,Dossier supprimé: C:\Program Files\Viewpoint
3,Fichier supprimé: C:\Windows\Installer\aef05.msi   
3,Fichier supprimé: C:\Windows\Installer\f85fd.msi   
3,Fichier supprimé: C:\Users\Stephanie&Roro\AppData\Local\dioccqw.bat

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé supprimée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ljhfdbyd
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2269050
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKLM\Software\Application Updater
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\Live-Player
0,Clé supprimée: HKLM\Software\MetaStream
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKLM\Software\Viewpoint
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\AskToolbar
0,Clé supprimée: HKCU\Software\Live-Player
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
0,Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
0,Clé supprimée: HKCU\Software\AppDataLow\5826230f-d904-e575-5216-94f3c491b5b3
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
0,Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar (Error code: 1)

0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18928] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 86 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 01/08/2010 (8452 Octet(s)) 

Fin à: 19:48:52, 01/08/2010 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

repasse un autre zhpdiag, héberge son rapport sur cijoint .... 

on va y arriver tout doucement  :-) 
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

Melissande0316 · Answer

Oui j'te fais confiance, merci de ta patience ;-)

pour info j'ai tjrs mes fenêtres qui s'ouvrent sur gala.


J'aurai jamais autant fait de rapports de ma vie :D

Utilisateur anonyme · Answer

on verra le résultat de zhpdiag,
en gros , tu as encore des redirections de page de recherche !

Melissande0316 · Answer

Et voila le bébé :) :

http://www.cijoint.fr/cjlink.php?file=cj201008/cijoZf3s7B.txt

Utilisateur anonyme · Answer

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie/colle les lignes suivantes en gras et place les dans ZHPFix : 

---------------------------------------------------------- 

O42 - Logiciel: Performance Platform Voguecash - (.Pas de propriÃ©taire.) [HKLM] 
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM]    => Infection BT (Search Settings.Adw)
[HKCU\Software\AppDataLow\Toolbar]
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] 

---------------------------------------------------------- 

- Clique sur « Tous », puis sur « Nettoyer » 
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html


Rends toi sur ce site : 
https://www.virustotal.com/gui/ 
clique sur parcourir et cherche ces fichiers, à analyser un par un  : 

C:\Windows\System32\quxnojthemxtpa.exe

C:\Windows\System32\xpadjkemtsnxc.dll 

clique sur send file 
un rappoort va s-élaborer ligne à ligne 
attends un peu, il doit comprendre la taille du fichier envoyé 
sauvegarde le rapport avec le bloc note 
copie le dans ton prochain message. 
Merci

Melissande0316 · Answer

Désolée, j'ai eu une coupure internet suite à de gros orages.. Je reprends donc notre mission :)

Melissande0316 · Answer

J'étais surprise de la faciliter que j'avais à maitriser tout ce que tu m'indiquais..

tu dis - Clique sur « Tous », puis sur « Nettoyer » 
Je n'ai pas le bouton "tous "
j'ai : ok ou commentaire ?

J'attends tes instructions, au cas ou bonne nuit et encore merci ;)

Melissande0316 · Answer

Ah j'ai trouvé le " tous " et le " nettoyer " ouais !!!! :)
Par contre quand je clique sur nettoyer ca me demande si je veux vraiment desinstaller le programme.. et j'ai une 2eme fenêtre qui me demande la même chose en Anglais. J'ai peur de faire une bétise, le tuto ne m'aide pas beaucoup.

Utilisateur anonyme · Answer

bonjour,
ne clique pas sur le A rouge, c'est juste à côté  :-)

Melissande0316 · Answer

Salut, Je clique bien sur le H et aujourd'hui j'ai encore le même message, j'ai fait un imprim écran pour te faire voir : Cliquez ici pour voir mon image

Melissande0316 · Answer

Ah c'est magique, j'ai laissé la fenêtre de ZHPfix ouverte avec les deux messages me demandant si je voulais desinstaller le prog et voilà ce que j'ai trouvé en revenant devant mon pc :) : 

Rapport de ZHPFix v1.12.3129 par Nicolas Coolman, Update du 27/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-02-08-2010-14-16-24.txt
Run by Stephanie&Roro at 02/08/2010 14:16:24
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\Toolbar  => Clé absente

========== Dossier(s) ==========
C:\Program Files\Ad-remover  => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O42 - Logiciel: Performance Platform Voguecash - (.Pas de propriÃ©taire.) [HKLM]  => Logiciel supprimé avec succès
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] => Infection BT (Search Settings.Adw)  => Logiciel supprimé avec succès
O63 - Logiciel: Ad-Remover By C_XX  => Logiciel supprimé avec succès
O63 - Logiciel: ZHPDiag 1.26  => Logiciel supprimé avec succès


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Dossier(s)
4 : Logiciel(s)


End of the scan

Melissande0316 · Answer

Je me suis rendu sur virus total, j'ai bien analysé le 1er fichier que tu m'as demandé.. quand je clique sur dernier rapport ou même sans cliquer, juste en lisant le fichier qu'il affiche... j'ai l'impression que ce n'est pas le mien ?? ( te moque pas lol )
Non mais j'ai peur de faire une connerie.. J'attends tes instructions ;)

Utilisateur anonyme · Answer

s'il te présente un rapport d'analyse déjà fait, cliquer sur réanalyser  :-)

Melissande0316 · Answer

c'était tellement évident que je n'ai pas osé le faire !! :)
Voila le rapport de quxnojthemxtpa.exe

Information additionnelle
File size: 50400 bytes
MD5...: 4eb0011d1247d217aeb73aa1093e6988
SHA1..: 27e74a5797614e65197abb61f005d6a429ab9912
SHA256: 1e890c402a02637e3878110828e8b065265ee5029fc50f52a15a99913f8ab7a6
ssdeep: 1536:iiZU91Rzv4f/+LHgmpoM4sXJw5w7qF3qcC:iiezvrL9oMXJw5wjP

PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x30de
timedatestamp.....: 0x4b1ae3b5 (Sat Dec 05 22:50:29 2009)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5a2c 0x5c00 6.46 5525d73d28606ba0d0bf63419bc6f2d9
.rdata 0x7000 0x1190 0x1200 5.18 a2c7710fa66fcbb43c7ef0ab9eea5e9a
.data 0x9000 0x399798 0x400 4.62 76d3c43f58289bceef3ffe4ae66dc848
.ndata 0x3a3000 0xa000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x3ad000 0x9e8 0xa00 4.42 a4e4a866ca56f12c17990682e0a9f2d0

( 8 imports )
> KERNEL32.dll: CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, SetCurrentDirectoryA, GetFileAttributesA, GetLastError, CreateDirectoryA, SetFileAttributesA, Sleep, GetTickCount, GetFileSize, GetModuleFileNameA, GetCurrentProcess, CopyFileA, ExitProcess, GetWindowsDirectoryA, SetFileTime, GetCommandLineA, SetErrorMode, LoadLibraryA, lstrcpynA, GetDiskFreeSpaceA, GlobalUnlock, GlobalLock, CreateThread, CreateProcessA, RemoveDirectoryA, CreateFileA, GetTempFileNameA, lstrlenA, lstrcatA, GetSystemDirectoryA, GetVersion, CloseHandle, lstrcmpiA, lstrcmpA, ExpandEnvironmentStringsA, GlobalFree, GlobalAlloc, WaitForSingleObject, GetExitCodeProcess, GetModuleHandleA, LoadLibraryExA, GetProcAddress, FreeLibrary, MultiByteToWideChar, WritePrivateProfileStringA, GetPrivateProfileStringA, WriteFile, ReadFile, MulDiv, SetFilePointer, FindClose, FindNextFileA, FindFirstFileA, DeleteFileA, GetTempPathA
> USER32.dll: EndDialog, ScreenToClient, GetWindowRect, EnableMenuItem, GetSystemMenu, SetClassLongA, IsWindowEnabled, SetWindowPos, GetSysColor, GetWindowLongA, SetCursor, LoadCursorA, CheckDlgButton, GetMessagePos, LoadBitmapA, CallWindowProcA, IsWindowVisible, CloseClipboard, SetClipboardData, EmptyClipboard, RegisterClassA, TrackPopupMenu, AppendMenuA, CreatePopupMenu, GetSystemMetrics, SetDlgItemTextA, GetDlgItemTextA, MessageBoxIndirectA, CharPrevA, DispatchMessageA, PeekMessageA, DestroyWindow, CreateDialogParamA, SetTimer, SetWindowTextA, PostQuitMessage, SetForegroundWindow, wsprintfA, SendMessageTimeoutA, FindWindowExA, SystemParametersInfoA, CreateWindowExA, GetClassInfoA, DialogBoxParamA, CharNextA, OpenClipboard, ExitWindowsEx, IsWindow, GetDlgItem, SetWindowLongA, LoadImageA, GetDC, EnableWindow, InvalidateRect, SendMessageA, DefWindowProcA, BeginPaint, GetClientRect, FillRect, DrawTextA, EndPaint, ShowWindow
> GDI32.dll: SetBkColor, GetDeviceCaps, DeleteObject, CreateBrushIndirect, CreateFontIndirectA, SetBkMode, SetTextColor, SelectObject
> SHELL32.dll: SHGetPathFromIDListA, SHBrowseForFolderA, SHGetFileInfoA, ShellExecuteA, SHFileOperationA, SHGetSpecialFolderLocation
> ADVAPI32.dll: RegQueryValueExA, RegSetValueExA, RegEnumKeyA, RegEnumValueA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA
> COMCTL32.dll: ImageList_AddMasked, ImageList_Destroy, -, ImageList_Create
> ole32.dll: CoTaskMemFree, OleInitialize, OleUninitialize, CoCreateInstance
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA

( 0 exports )

RDS...: NSRL Reference Data Set
-
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
pdfid.: -
packers (F-Prot): NSIS
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=D2EF398DE0E00AB3C4D0005530AC910059E38AAC' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=D2EF398DE0E00AB3C4D0005530AC910059E38AAC</a>

Melissande0316 · Answer

Je viens de m'aperçevoir que je n'ai pas copier  le premier rapport en entier  grrrr :)
Le voici :

Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2010.08.01.00 2010.07.31 - 
AntiVir 8.2.4.32 2010.08.02 - 
Antiy-AVL 2.0.3.7 2010.08.02 - 
Authentium 5.2.0.5 2010.08.02 - 
Avast 4.8.1351.0 2010.08.02 - 
Avast5 5.0.332.0 2010.08.02 - 
AVG 9.0.0.851 2010.08.02 - 
BitDefender 7.2 2010.08.02 - 
CAT-QuickHeal 11.00 2010.08.02 - 
ClamAV 0.96.0.3-git 2010.08.02 - 
Comodo 5620 2010.08.02 - 
DrWeb 5.0.2.03300 2010.08.02 - 
Emsisoft 5.0.0.34 2010.07.30 - 
eSafe 7.0.17.0 2010.08.02 - 
eTrust-Vet 36.1.7756 2010.08.02 - 
F-Prot 4.6.1.107 2010.08.02 - 
F-Secure 9.0.15370.0 2010.08.02 - 
Fortinet 4.1.143.0 2010.08.02 - 
GData 21 2010.08.02 - 
Ikarus T3.1.1.84.0 2010.08.02 - 
Jiangmin 13.0.900 2010.08.01 - 
Kaspersky 7.0.0.125 2010.08.02 - 
McAfee 5.400.0.1158 2010.08.02 - 
McAfee-GW-Edition 2010.1 2010.08.02 Heuristic.BehavesLike.Win32.Suspicious.H 
Microsoft 1.6004 2010.08.02 - 
NOD32 5335 2010.08.02 - 
Norman 6.05.11 2010.08.02 - 
nProtect 2010-08-02.02 2010.08.02 - 
Panda 10.0.2.7 2010.08.02 - 
PCTools 7.0.3.5 2010.08.02 - 
Prevx 3.0 2010.08.02 High Risk Cloaked Malware 
Rising 22.59.00.04 2010.08.02 - 
Sophos 4.56.0 2010.08.02 - 
Sunbelt 6674 2010.08.02 - 
SUPERAntiSpyware 4.40.0.1006 2010.08.02 - 
Symantec 20101.1.1.7 2010.08.02 WS.Reputation.1 
TheHacker 6.5.2.1.328 2010.07.30 - 
TrendMicro 9.120.0.1004 2010.08.02 - 
TrendMicro-HouseCall 9.120.0.1004 2010.08.02 - 
VBA32 3.12.12.7 2010.08.02 - 
ViRobot 2010.7.31.3965 2010.08.02 - 
VirusBuster 5.0.27.0 2010.08.02 - 
Information additionnelle 
File size: 50400 bytes 
MD5   : 4eb0011d1247d217aeb73aa1093e6988 
SHA1  : 27e74a5797614e65197abb61f005d6a429ab9912 
SHA256: 1e890c402a02637e3878110828e8b065265ee5029fc50f52a15a99913f8ab7a6 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x30DE
timedatestamp.....: 0x4B1AE3B5 (Sat Dec 5 23:50:29 2009)
machinetype.......: 0x14C (Intel I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5A2C 0x5C00 6.46 5525d73d28606ba0d0bf63419bc6f2d9
.rdata 0x7000 0x1190 0x1200 5.18 a2c7710fa66fcbb43c7ef0ab9eea5e9a
.data 0x9000 0x399798 0x400 4.62 76d3c43f58289bceef3ffe4ae66dc848
.ndata 0x3A3000 0xA000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x3AD000 0x9E8 0xA00 4.42 a4e4a866ca56f12c17990682e0a9f2d0

( 8 imports )

> advapi32.dll: RegQueryValueExA, RegSetValueExA, RegEnumKeyA, RegEnumValueA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA
> comctl32.dll: ImageList_AddMasked, ImageList_Destroy, -, ImageList_Create
> gdi32.dll: SetBkColor, GetDeviceCaps, DeleteObject, CreateBrushIndirect, CreateFontIndirectA, SetBkMode, SetTextColor, SelectObject
> kernel32.dll: CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, SetCurrentDirectoryA, GetFileAttributesA, GetLastError, CreateDirectoryA, SetFileAttributesA, Sleep, GetTickCount, GetFileSize, GetModuleFileNameA, GetCurrentProcess, CopyFileA, ExitProcess, GetWindowsDirectoryA, SetFileTime, GetCommandLineA, SetErrorMode, LoadLibraryA, lstrcpynA, GetDiskFreeSpaceA, GlobalUnlock, GlobalLock, CreateThread, CreateProcessA, RemoveDirectoryA, CreateFileA, GetTempFileNameA, lstrlenA, lstrcatA, GetSystemDirectoryA, GetVersion, CloseHandle, lstrcmpiA, lstrcmpA, ExpandEnvironmentStringsA, GlobalFree, GlobalAlloc, WaitForSingleObject, GetExitCodeProcess, GetModuleHandleA, LoadLibraryExA, GetProcAddress, FreeLibrary, MultiByteToWideChar, WritePrivateProfileStringA, GetPrivateProfileStringA, WriteFile, ReadFile, MulDiv, SetFilePointer, FindClose, FindNextFileA, FindFirstFileA, DeleteFileA, GetTempPathA
> ole32.dll: CoTaskMemFree, OleInitialize, OleUninitialize, CoCreateInstance
> shell32.dll: SHGetPathFromIDListA, SHBrowseForFolderA, SHGetFileInfoA, ShellExecuteA, SHFileOperationA, SHGetSpecialFolderLocation
> user32.dll: EndDialog, ScreenToClient, GetWindowRect, EnableMenuItem, GetSystemMenu, SetClassLongA, IsWindowEnabled, SetWindowPos, GetSysColor, GetWindowLongA, SetCursor, LoadCursorA, CheckDlgButton, GetMessagePos, LoadBitmapA, CallWindowProcA, IsWindowVisible, CloseClipboard, SetClipboardData, EmptyClipboard, RegisterClassA, TrackPopupMenu, AppendMenuA, CreatePopupMenu, GetSystemMetrics, SetDlgItemTextA, GetDlgItemTextA, MessageBoxIndirectA, CharPrevA, DispatchMessageA, PeekMessageA, DestroyWindow, CreateDialogParamA, SetTimer, SetWindowTextA, PostQuitMessage, SetForegroundWindow, wsprintfA, SendMessageTimeoutA, FindWindowExA, SystemParametersInfoA, CreateWindowExA, GetClassInfoA, DialogBoxParamA, CharNextA, OpenClipboard, ExitWindowsEx, IsWindow, GetDlgItem, SetWindowLongA, LoadImageA, GetDC, EnableWindow, InvalidateRect, SendMessageA, DefWindowProcA, BeginPaint, GetClientRect, FillRect, DrawTextA, EndPaint, ShowWindow
> version.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA

( 0 exports )
 
TrID  : File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%) 
Symantec reputation: Suspicious.Insight https://www.broadcom.com/support/security-center 
ssdeep: 1536:iiZU91Rzv4f/+LHgmpoM4sXJw5w7qF3qcC:iiezvrL9oMXJw5wjP 
sigcheck: publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
 
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=D2EF398DE0E00AB3C4D0005530AC910059E38AAC 
PEiD  : - 
packers (F-Prot): NSIS 
RDS   : NSRL Reference Data Set

Utilisateur anonyme · Answer

tu peux lancer un nouvel analyuse?
ceci date de mois de décembre 2009  !

Melissande0316 · Answer

c'est quoi ce truc lol je les ai faite à 20h00 ..??.. j'y retourne ( pourvu qu'il marque pas que l'analyse a été faite en 1999 !!! ) :-))

Melissande0316 · Answer

analyse de quxnojthemxtpa.exe faite à 21h59 ;-) de l'année 2010 bien sur :P

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2010.08.01.00 2010.07.31 -
AntiVir 8.2.4.32 2010.08.02 -
Antiy-AVL 2.0.3.7 2010.08.02 -
Authentium 5.2.0.5 2010.08.02 -
Avast 4.8.1351.0 2010.08.02 -
Avast5 5.0.332.0 2010.08.02 -
AVG 9.0.0.851 2010.08.02 -
BitDefender 7.2 2010.08.02 -
CAT-QuickHeal 11.00 2010.08.02 -
ClamAV 0.96.0.3-git 2010.08.02 -
Comodo 5623 2010.08.02 -
DrWeb 5.0.2.03300 2010.08.02 -
Emsisoft 5.0.0.34 2010.07.30 -
eSafe 7.0.17.0 2010.08.02 -
eTrust-Vet 36.1.7757 2010.08.02 -
F-Prot 4.6.1.107 2010.08.02 -
F-Secure 9.0.15370.0 2010.08.02 -
Fortinet 4.1.143.0 2010.08.02 -
GData 21 2010.08.02 -
Ikarus T3.1.1.84.0 2010.08.02 -
Jiangmin 13.0.900 2010.08.01 -
Kaspersky 7.0.0.125 2010.08.02 -
McAfee 5.400.0.1158 2010.08.02 -
McAfee-GW-Edition 2010.1 2010.08.02 Heuristic.BehavesLike.Win32.Suspicious.H
Microsoft 1.6004 2010.08.02 -
NOD32 5335 2010.08.02 -
Norman 6.05.11 2010.08.02 -
nProtect 2010-08-02.02 2010.08.02 -
Panda 10.0.2.7 2010.08.02 -
PCTools 7.0.3.5 2010.08.02 -
Prevx 3.0 2010.08.02 High Risk Cloaked Malware
Rising 22.59.00.04 2010.08.02 -
Sophos 4.56.0 2010.08.02 -
Sunbelt 6674 2010.08.02 -
SUPERAntiSpyware 4.40.0.1006 2010.08.02 -
Symantec 20101.1.1.7 2010.08.02 WS.Reputation.1
TheHacker 6.5.2.1.328 2010.07.30 -
TrendMicro 9.120.0.1004 2010.08.02 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.02 -
VBA32 3.12.12.7 2010.08.02 -
ViRobot 2010.7.31.3965 2010.08.02 -
VirusBuster 5.0.27.0 2010.08.02 -
Information additionnelle
File size: 50400 bytes
MD5...: 4eb0011d1247d217aeb73aa1093e6988
SHA1..: 27e74a5797614e65197abb61f005d6a429ab9912
SHA256: 1e890c402a02637e3878110828e8b065265ee5029fc50f52a15a99913f8ab7a6
ssdeep: 1536:iiZU91Rzv4f/+LHgmpoM4sXJw5w7qF3qcC:iiezvrL9oMXJw5wjP

PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x30de
timedatestamp.....: 0x4b1ae3b5 (Sat Dec 05 22:50:29 2009)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5a2c 0x5c00 6.46 5525d73d28606ba0d0bf63419bc6f2d9
.rdata 0x7000 0x1190 0x1200 5.18 a2c7710fa66fcbb43c7ef0ab9eea5e9a
.data 0x9000 0x399798 0x400 4.62 76d3c43f58289bceef3ffe4ae66dc848
.ndata 0x3a3000 0xa000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x3ad000 0x9e8 0xa00 4.42 a4e4a866ca56f12c17990682e0a9f2d0

( 8 imports )
> KERNEL32.dll: CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, SetCurrentDirectoryA, GetFileAttributesA, GetLastError, CreateDirectoryA, SetFileAttributesA, Sleep, GetTickCount, GetFileSize, GetModuleFileNameA, GetCurrentProcess, CopyFileA, ExitProcess, GetWindowsDirectoryA, SetFileTime, GetCommandLineA, SetErrorMode, LoadLibraryA, lstrcpynA, GetDiskFreeSpaceA, GlobalUnlock, GlobalLock, CreateThread, CreateProcessA, RemoveDirectoryA, CreateFileA, GetTempFileNameA, lstrlenA, lstrcatA, GetSystemDirectoryA, GetVersion, CloseHandle, lstrcmpiA, lstrcmpA, ExpandEnvironmentStringsA, GlobalFree, GlobalAlloc, WaitForSingleObject, GetExitCodeProcess, GetModuleHandleA, LoadLibraryExA, GetProcAddress, FreeLibrary, MultiByteToWideChar, WritePrivateProfileStringA, GetPrivateProfileStringA, WriteFile, ReadFile, MulDiv, SetFilePointer, FindClose, FindNextFileA, FindFirstFileA, DeleteFileA, GetTempPathA
> USER32.dll: EndDialog, ScreenToClient, GetWindowRect, EnableMenuItem, GetSystemMenu, SetClassLongA, IsWindowEnabled, SetWindowPos, GetSysColor, GetWindowLongA, SetCursor, LoadCursorA, CheckDlgButton, GetMessagePos, LoadBitmapA, CallWindowProcA, IsWindowVisible, CloseClipboard, SetClipboardData, EmptyClipboard, RegisterClassA, TrackPopupMenu, AppendMenuA, CreatePopupMenu, GetSystemMetrics, SetDlgItemTextA, GetDlgItemTextA, MessageBoxIndirectA, CharPrevA, DispatchMessageA, PeekMessageA, DestroyWindow, CreateDialogParamA, SetTimer, SetWindowTextA, PostQuitMessage, SetForegroundWindow, wsprintfA, SendMessageTimeoutA, FindWindowExA, SystemParametersInfoA, CreateWindowExA, GetClassInfoA, DialogBoxParamA, CharNextA, OpenClipboard, ExitWindowsEx, IsWindow, GetDlgItem, SetWindowLongA, LoadImageA, GetDC, EnableWindow, InvalidateRect, SendMessageA, DefWindowProcA, BeginPaint, GetClientRect, FillRect, DrawTextA, EndPaint, ShowWindow
> GDI32.dll: SetBkColor, GetDeviceCaps, DeleteObject, CreateBrushIndirect, CreateFontIndirectA, SetBkMode, SetTextColor, SelectObject
> SHELL32.dll: SHGetPathFromIDListA, SHBrowseForFolderA, SHGetFileInfoA, ShellExecuteA, SHFileOperationA, SHGetSpecialFolderLocation
> ADVAPI32.dll: RegQueryValueExA, RegSetValueExA, RegEnumKeyA, RegEnumValueA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA
> COMCTL32.dll: ImageList_AddMasked, ImageList_Destroy, -, ImageList_Create
> ole32.dll: CoTaskMemFree, OleInitialize, OleUninitialize, CoCreateInstance
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA

( 0 exports )

RDS...: NSRL Reference Data Set
-
pdfid.: -
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
packers (F-Prot): NSIS
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=D2EF398DE0E00AB3C4D0005530AC910059E38AAC' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=D2EF398DE0E00AB3C4D0005530AC910059E38AAC</a>

Utilisateur anonyme · Answer

rien de bien sérieux pour celui ci  :-)

et pour l'autre fichier ?

Melissande0316 · Answer

Bon ben apparement le rapport ne veut pas être posté, je tente par ci joint :

http://www.cijoint.fr/cjlink.php?file=cj201008/cijDqFfo8b.txt

Utilisateur anonyme · Answer

bonjour, 
vu leur aspect bizzare et le résultat, 
on le vire, 


* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)  
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)  
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :  

----------------------------------------------------------  
O44 - LFC:[MD5.4EB0011D1247D217AEB73AA1093E6988] - 01/08/2010 - 09:56:26 ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\Windows\System32\quxnojthemxtpa.exe  
O44 - LFC:[MD5.B5221A366642BD8A125009BA8D31406C] - 23/07/2010 - 11:02:22 ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\Windows\System32\xpadjkemtsnxc.dll  

----------------------------------------------------------  

- Clique sur « Tous », puis sur « Nettoyer »  
- Copie/colle la totalité du rapport dans ta prochaine réponse 
Tuto : 
http://www.premiumorange.com/zeb-help-process/zhpfix.html 


redemarre ton pc et donne moi des nouvelles  :-)

O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

Melissande0316 · Answer

Bonsoir,

Voici le rapport... :

Rapport de ZHPFix v1.12.3129 par Nicolas Coolman, Update du 27/07/2010
Fichier d'export Registre : 
Run by Stephanie&Roro at 03/08/2010 20:42:59
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Fichier(s) ==========
c:\windows\system32\quxnojthemxtpa.exe  => Supprimé et mis en quarantaine
c:\windows\system32\xpadjkemtsnxc.dll  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
2 : Fichier(s)


End of the scan

Utilisateur anonyme · Answer

comment va ce beau pc ?

Melissande0316 · Answer

Grâce à toi j'arrive à naviguer ( merci infiniment ) par contre je tombe tjrs sur cette page GALA ( qui reprend le logo google ) j'ai vu sur d'autre forum qu'apparement on ne pouvait rien y faire..
En tout cas j'te remercie infiniment de ton aide, si je pouvais j'te paierai un verre !! :)

Utilisateur anonyme · Answer

il faut tout simplement changer ta page d'accueil et ton navigateur par défaut,
tu as la version d'IE 8 :

en haut à gauche de ta fenetre IF, tu as une petote loupe, à côté de celle ci tu as un onglet, clique dessus, un menu s'ouvre

puis clique sur "Gérer les moteurs de recherches"

dans l'onglet moteir de recherche, tu vire tout sauf Google,
puis tu le choisis comme moteur de recheche par défaut  :-)

puis valider

Utilisateur anonyme · Answer

une fois cette opération términée, tu fermes tout, tu réouvre IE, 

toujours dans le mêm coin, tu trouveras le bouton Outils, puis option internet, clique dessus, une fênetre s'ouvre, là tu choisis également ta page d'accueil, ouvre tout simplement l'IE, clique sur la page actuelle, colle ceci dans la fênetre :
https://www.google.fr/?gws_rd=ssl

puis valider, tu auras Google comme la page d'accueil également  ;-)

Melissande0316 · Answer

Je m'excuse de mon inattention, tout fonctionne à merveille. Merci infiniment pour ton aide, je pense qu'on peut mettre se sujet en résolu :-)
Encore merci Electricien.

Utilisateur anonyme · Answer

;-)

Je ne peux plus naviguer

56 réponses

Votre réponse

Discussions similaires

Newsletters