| [résolu]Simple vérification | |
|
|
Auteur | Message |
---|
haine92 bibounet
Nombre de messages : 8 Age : 32 Localisation : Bruxelles Date d'inscription : 10/05/2013
| Sujet: [résolu]Simple vérification Jeu 16 Mai 2013 - 21:43 | |
| Bonjour,
j'ai eu une page d'accueil qui ne voulait pas s'enlever sur mon goggle chrome. J'ai fait une vérification avec mon ativirus + malware byte et sans aucune détection, la page a changé (bizarre).
Bref, j'ai trouvé ce site et je me suis dit qu'une petite vérification de votre part me serait utile. On ne sait jamais que il y a des trucs cachés que vous savez voir dans les rapports. J'ai fait tout ce qui est prévu.
Malware byte :
Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org
Version de la base de données: v2013.05.11.05
Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Anuta Christian :: TERMINATOR [administrateur]
11/05/2013 15:13:00 mbam-log-2013-05-11 (15-13-00).txt
Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 243130 Temps écoulé: 8 minute(s), 30 seconde(s)
Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté)
(fin)
ZHP Diag :
http://cjoint.com/?CEqvQ2CCgQp
OTL :
http://cjoint.com/?CEqvOVZ9Wbv
Merci d'avance
PS: Je trouve votre site très sympa. Je fais une donation de suite.
PPS: J'ai encore trouver ça venant de OTL (un autre rapport) : http://cjoint.com/?CEqvXwdGViA | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu]Simple vérification Dim 19 Mai 2013 - 9:16 | |
| Bonjour la modification de page de navigateur survient en général lors de l installation d un programme généralement gratuit qui propose des programmes additionnels genre barre d outils lors de l installation. Il faut bien faire attention de tout décoché.
On va faire un peu le menage de ce type de programmes adwares, spywares.
ADWCleaner :
Telecharge ce programme : http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner
Option Suppression : =================== Lance le, clique sur [Suppression] puis patiente le temps du scan. Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse. Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Redémarre le pc comme demandé puis reposte un nouveau rapport zphdiag. | |
|
| |
haine92 bibounet
Nombre de messages : 8 Age : 32 Localisation : Bruxelles Date d'inscription : 10/05/2013
| Sujet: Re: [résolu]Simple vérification Lun 20 Mai 2013 - 21:50 | |
| http://cjoint.com/?CEuvNrmmQi1 --> ADWCLEANER
http://cjoint.com/?CEuvYAbiCy7 --> ZHPDiag | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu]Simple vérification Mar 21 Mai 2013 - 6:57 | |
| Bonjour ferme les navigateurs internet avant de lancer le fix ZHPFix : raccourcis sur le bureau
- Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
- Copie les lignes suivantes :
SysRestore EmptyTemp FirewallRAZ G2 - GCE: Preference [User Data\Default] [dhkplhfnhceodhffomolpfigojocbpcb] Babylon Toolbar v.1.13 (Désactivé) =>Toolbar.Babylon M2 - MFEP: prefs.js [Anuta Christian - k13zgjsj.default\50db9d3bc066e@50db9d3bc06a5.com] [] continuetosave v3.9 (..) =>PUP.Offerware [MD5.00000000000000000000000000000000] [APT] [{06336C08-5245-4718-980C-5DCD48D156B7}] (...) -- C:\Users\Anuta Christian\AppData\Local\Temp\vcredist_x64.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{B8F5CE57-731C-42AB-823C-50FB49AABAC6}] (...) -- C:\Windows\SysWOW64\PnkBstrA.exe (.not file.) [0] [MD5.DFDD36A5EC4BC7CEB2DB853998ECBC57] [APT] [{EA97516A-D5F7-4BB5-AC56-E8845E707470}] (...) -- C:\ProgramData\CloudSoft\ContinueToSave\ContinueToSave.exe [340992] =>PUP.Offerware O42 - Logiciel: ContinueToSave - (...) [HKLM][64Bits] -- {9A5D001C-1F7E-EC3C-0ED7-575C41BE22EA} =>PUP.OfferWare O42 - Logiciel: ContinueToSave - (.CloudSoft.) [HKLM][64Bits] -- ContinueToSave =>PUP.OfferWare O43 - CFD: 27/12/2012 - 02:40:21 - [0,934] ----D C:\Program Files (x86)\SoftQuick =>Hijacker.SoftQuick O43 - CFD: 30/04/2013 - 17:28:28 - [5,353] ----D C:\ProgramData\BrowserProtect =>Toolbar.Babylon O43 - CFD: 25/11/2012 - 01:15:32 - [0,002] ----D C:\Users\Anuta Christian\AppData\Roaming\FVDToolbar [MD5.AF08C7B82995D1E96A2FD631490CFEEF] [SPRF][18/04/2013] (...) -- C:\Users\Anuta Christian\AppData\Local\Temp\bwinbePokerSetup.exe [745392] [MD5.0E771375445E13429E68CAE720A48B72] [SPRF][17/05/2013] (...) -- C:\Users\Anuta Christian\AppData\Local\Temp\i4jdel0.exe [35224] [MD5.6C137D2BEF3CDD43F3AE2FD6705B9FED] [SPRF][5/04/2013] (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Users\Anuta Christian\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe [904104] [MD5.AC3129819FAA20A776239F48E57D2B35] [SPRF][30/04/2013] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\Anuta Christian\AppData\Local\Temp\MyBabylonTB.exe [786584] =>Toolbar.Babylon [MD5.0886233CCDBCBA68B8349801216E6798] [SPRF][21/03/2013] (.Bwin.Party - SIInvoker Application.) -- C:\Users\Anuta Christian\AppData\Local\Temp\SIInvoker.exe [222208] [MD5.FCE6373FFD788AD0B22B66F895500DEE] [SPRF][13/05/2013] (.Eclipse Foundation - SWT for Windows native library.) -- C:\Users\Anuta Christian\AppData\Local\Temp\swt-win32-3349.dll [307200] [MD5.F3A10836603E03A28CAF404B29328F92] [SPRF][7/04/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Anuta Christian\AppData\Local\Temp\uninst1.exe [394320] =>Toolbar.Babylon [MD5.69D2894206516657B7A06EEEA5B917E5] [SPRF][30/04/2013] (...) -- C:\Users\Anuta Christian\AppData\Local\Temp\vlc-2.0.2-win32.exe [22630361] [MD5.43C35081CE0AC367267C5916AB25A817] [SPRF][8/05/2013] (...) -- C:\Users\Anuta Christian\AppData\Local\Temp\vlc-2.0.6-win32.exe [22948790] [MD5.FE0DBF583E3254E129214034F7BA1E47] [SPRF][8/04/2013] (.flashvideodownloader.org - FVD Suite.) -- C:\Users\Anuta Christian\AppData\Local\Temp\~fvdsuite-3.0.2-hotfix.exe [2989336] [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype [HKCU\Software\PartyGaming] =>Casino.OnlineGames [HKCU\Software\FVDToolbar] =>Toolbar.Agent [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ContinueToSave] =>PUP.Offerware [HKLM\Software\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}] =>Adware.MagniPic [HKLM\Software\Wow6432Node\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}] =>Adware.MagniPic [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof] =>Toolbar.AVGSearch C:\Program Files (x86)\SoftQuick =>Hijacker.SoftQuick C:\Program Files (x86)\Common Files\AVG Secure Search =>Toolbar.AVGSearch C:\ProgramData\BrowserProtect =>Hijacker.Eazel C:\Users\Anuta Christian\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon C:\Users\Anuta Christian\AppData\Local\Temp\MyBabylonTB.exe =>PUP.SweetIM ServiceDisabled:vToolbarUpdater15.2.0
- Clique sur l'icone représentant le presse papier (« coller le presse papier »), 2nde icone.
- Les lignes se collent automatiquement dans ZHPFix.
- Clique sur « Go »
- Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau
Redémarre le pc puis Poste moi un nouveau rapport Zhpdiag. | |
|
| |
haine92 bibounet
Nombre de messages : 8 Age : 32 Localisation : Bruxelles Date d'inscription : 10/05/2013
| Sujet: Re: [résolu]Simple vérification Jeu 23 Mai 2013 - 22:32 | |
| DIAG : http://cjoint.com/?CExwFDfscFS
FIX : http://cjoint.com/?CExwF01WeEY | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu]Simple vérification Ven 24 Mai 2013 - 6:46 | |
| Bonjour Pas mal tout ça, comment vas ton pc maintenant ? signales tout probleme. Ouvre panneau de configuration programmes et fonctionnalités clic sur ContinueToSave pour le desinstaller tu vas avoir un message d erreur, repond oui pour le supprimer de la liste des programmes. Ferme ton navigateur chrome avant de lancer ZHPfix. ZHPFix : raccourcis sur le bureau
- Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
- Copie les lignes suivantes :
G2 - GCE: Preference [User Data\Default] [dhkplhfnhceodhffomolpfigojocbpcb] Babylon Toolbar v.1.13 (Désactivé) =>Toolbar.Babylon G2 - GCE: Preference [User Data\Default] [ndibdjnfmopecpmkdieinmbadjfpblof] AVG Secure Search v.12.2.5.32 (Désactivé) =>Toolbar.AVGSearch
- Clique sur l'icone représentant le presse papier (« coller le presse papier »), 2nde icone.
- Les lignes se collent automatiquement dans ZHPFix.
- Clique sur « Go »
- Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau
Poste moi un nouveau rapport Zhpdiag. | |
|
| |
haine92 bibounet
Nombre de messages : 8 Age : 32 Localisation : Bruxelles Date d'inscription : 10/05/2013
| Sujet: Re: [résolu]Simple vérification Ven 24 Mai 2013 - 18:37 | |
| FIX : http://cjoint.com/?CEysF1uefxG
DIAG : http://cjoint.com/?CEysG02uVt0
Mon ordi va bien. Comme je l'ai dit, ma page de démarrage allait bien avant même de poster le premier post. (Je suis sous Google Chrome) J'ai eu une petite fenêtre bizarre en bas à droite de mon PC me disant en anglais que "on veut modifier ma page de démarrage, êtes vous d'accord ?" et je sais plus ce que j'ai répondu mais ça a changé par miracle. C'était après avoir fait un scan antivirus (Gdata) et Malware byte mais de nouveau, ils n'ont rien détecté donc je ne comprends pas cette apparition du message. Peut-être qu'il était là depuis le début et je ne l'avais pas vu mais bon... Mystère.
Content quand même d'avoir été aidé. | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu]Simple vérification Ven 24 Mai 2013 - 19:11 | |
| Bonjour le message que tu as eu est apparu à l ouverture de ton navigateur surement à la suite de l'installation d'une extension de type barre d'outils qui modifie la page de démarrage.
Ouvre chrome clic sur les paramètres et choisir outils > extensions clic sur la corbeille pour cette extentions suivantes : babylon redemarre le navigateur si ça n apas fonctionné vérifier que cette extension soit bien désactivée
reposte une derniere fois un rapport Zhpdiag.
| |
|
| |
haine92 bibounet
Nombre de messages : 8 Age : 32 Localisation : Bruxelles Date d'inscription : 10/05/2013
| Sujet: Re: [résolu]Simple vérification Ven 24 Mai 2013 - 19:21 | |
| | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu]Simple vérification Ven 24 Mai 2013 - 19:32 | |
| Hmm Zhpdiag me dit le contraire surement un faux positif
Ouvre CCleaner > Outils > Démarrage > Onglet google chrome clic sur enregistrer dans un fichier et enregistre le fichier sur ton bureau poste le moi dans ta prochaine réponse
Ensuite tu peux en profiter pour nettoyer les fichiers temporaires ;D
Mettre à jour Adobe reader X vers adobe reader XI
-Acrobat Reader XI : Rends toi sur cette page : http://get.adobe.com/fr/reader/
Décoche la case : McAfee® Security Scan Plus gratuit (en option) ou autre proposition Clique sur le bouton Télécharger. Installe Acrobat reader.
Rends toi dans le panneau de configuration programmes et fonctionnalités : Désinstalle l'ancienne version si encore présente | |
|
| |
haine92 bibounet
Nombre de messages : 8 Age : 32 Localisation : Bruxelles Date d'inscription : 10/05/2013
| Sujet: Re: [résolu]Simple vérification Ven 24 Mai 2013 - 23:55 | |
| Oui Extension Auto Replay for YouTube 1.9.26 Premier utilisateur C:\Users\Anuta Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\kanbnempkjnhadplbfgdaagijdbdbjeb\1.9.26_0
Oui Extension DebrideurStreaming - Add-On 1.7 Premier utilisateur C:\Users\Anuta Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\eeiceeofjldmjomnbhinjdgpmgleaabp\1.7_0
Oui Extension Débrider avec Fast-Debrid 0.5 Premier utilisateur C:\Users\Anuta Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\lajgfdioeapdfojbmkamldlkalhmabdo\0.5_0
Oui Extension New Tab Redirect! 2.0 Premier utilisateur C:\Users\Anuta Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\icpgjfneehieebagbmdbhnlpiopdcmna\2.0_1
Oui Extension Skiplimites 1.0 Premier utilisateur C:\Users\Anuta Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\doadpmpimhdleoelppnddbghdonkfbkp\1.0_0
Oui Extension Skype Click to Call 5.10.0.9560 Premier utilisateur C:\Users\Anuta Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.10.0.9560_0
| |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu]Simple vérification Sam 25 Mai 2013 - 6:32 | |
| Bonjour poste moi un dernier rapport Zphdiag en le mettant à jour.
Une derniere verification et ça sera bon pour moi.
| |
|
| |
haine92 bibounet
Nombre de messages : 8 Age : 32 Localisation : Bruxelles Date d'inscription : 10/05/2013
| Sujet: Re: [résolu]Simple vérification Sam 25 Mai 2013 - 12:04 | |
| http://cjoint.com/?CEzmdWws9Eo | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu]Simple vérification Sam 25 Mai 2013 - 12:25 | |
| Bonjour très bien, tout est ok pour moi.
Ouvre adwcleaner et clic sur desinstaller
tu peux conserver malwarebyte et le passer de temps en temps. zHPDIAG peut etre conservé aussi, il suffira de mettre à jour avant de poster un rapport pour une prochaine fois.
bon weekend | |
|
| |
haine92 bibounet
Nombre de messages : 8 Age : 32 Localisation : Bruxelles Date d'inscription : 10/05/2013
| Sujet: Re: [résolu]Simple vérification Sam 25 Mai 2013 - 15:48 | |
| Merci bcp, bon week end. Pourquoi je dois desisntallé adwcleaner ? C'est pas grave je suppose si je le laisse sur mon bureau ?! | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu]Simple vérification Sam 25 Mai 2013 - 18:18 | |
| - Laddy a écrit:
- Bonjour
très bien, tout est ok pour moi.
Ouvre adwcleaner et clic sur desinstaller
bon weekend | |
|
| |
Contenu sponsorisé
| Sujet: Re: [résolu]Simple vérification | |
| |
|
| |
| [résolu]Simple vérification | |
|