[résolu]Simple vérification

Bonjour,

j'ai eu une page d'accueil qui ne voulait pas s'enlever sur mon goggle chrome. J'ai fait une vérification avec mon ativirus + malware byte et sans aucune détection, la page a changé (bizarre).

Bref, j'ai trouvé ce site et je me suis dit qu'une petite vérification de votre part me serait utile. On ne sait jamais que il y a des trucs cachés que vous savez voir dans les rapports. J'ai fait tout ce qui est prévu.

Malware byte :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.11.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Anuta Christian :: TERMINATOR [administrateur]

11/05/2013 15:13:00
mbam-log-2013-05-11 (15-13-00).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 243130
Temps écoulé: 8 minute(s), 30 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

ZHP Diag :

http://cjoint.com/?CEqvQ2CCgQp

OTL :

http://cjoint.com/?CEqvOVZ9Wbv

Merci d'avance

PS: Je trouve votre site très sympa. Je fais une donation de suite.

PPS: J'ai encore trouver ça venant de OTL (un autre rapport) : http://cjoint.com/?CEqvXwdGViA

Bonjour
la modification de page de navigateur survient en général lors de l installation d un programme généralement gratuit qui propose des programmes additionnels genre barre d outils lors de l installation.
Il faut bien faire attention de tout décoché.

On va faire un peu le menage de ce type de programmes adwares, spywares.

ADWCleaner :

Telecharge ce programme :
http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner


Option Suppression : =================== Lance le, clique sur [Suppression] puis patiente le temps du scan. Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse. Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Redémarre le pc comme demandé puis reposte un nouveau rapport zphdiag.

http://cjoint.com/?CEuvNrmmQi1 --> ADWCLEANER

http://cjoint.com/?CEuvYAbiCy7 --> ZHPDiag

Bonjour
ferme les navigateurs internet avant de lancer le fix

ZHPFix : raccourcis sur le bureau

• Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
  
• Copie les lignes suivantes :
  
  SysRestore
  EmptyTemp
  FirewallRAZ
  G2 - GCE: Preference [User Data\Default] [dhkplhfnhceodhffomolpfigojocbpcb] Babylon Toolbar v.1.13 (Désactivé) =>Toolbar.Babylon
  M2 - MFEP: prefs.js [Anuta Christian - k13zgjsj.default\50db9d3bc066e@50db9d3bc06a5.com] [] continuetosave v3.9 (..) =>PUP.Offerware
  [MD5.00000000000000000000000000000000] [APT] [{06336C08-5245-4718-980C-5DCD48D156B7}] (...) -- C:\Users\Anuta Christian\AppData\Local\Temp\vcredist_x64.exe (.not file.) [0]
  [MD5.00000000000000000000000000000000] [APT] [{B8F5CE57-731C-42AB-823C-50FB49AABAC6}] (...) -- C:\Windows\SysWOW64\PnkBstrA.exe (.not file.) [0]
  [MD5.DFDD36A5EC4BC7CEB2DB853998ECBC57] [APT] [{EA97516A-D5F7-4BB5-AC56-E8845E707470}] (...) -- C:\ProgramData\CloudSoft\ContinueToSave\ContinueToSave.exe [340992] =>PUP.Offerware
  O42 - Logiciel: ContinueToSave - (...) [HKLM][64Bits] -- {9A5D001C-1F7E-EC3C-0ED7-575C41BE22EA} =>PUP.OfferWare
  O42 - Logiciel: ContinueToSave - (.CloudSoft.) [HKLM][64Bits] -- ContinueToSave =>PUP.OfferWare
  O43 - CFD: 27/12/2012 - 02:40:21 - [0,934] ----D C:\Program Files (x86)\SoftQuick =>Hijacker.SoftQuick
  O43 - CFD: 30/04/2013 - 17:28:28 - [5,353] ----D C:\ProgramData\BrowserProtect =>Toolbar.Babylon
  O43 - CFD: 25/11/2012 - 01:15:32 - [0,002] ----D C:\Users\Anuta Christian\AppData\Roaming\FVDToolbar
  [MD5.AF08C7B82995D1E96A2FD631490CFEEF] [SPRF][18/04/2013] (...) -- C:\Users\Anuta Christian\AppData\Local\Temp\bwinbePokerSetup.exe [745392]
  [MD5.0E771375445E13429E68CAE720A48B72] [SPRF][17/05/2013] (...) -- C:\Users\Anuta Christian\AppData\Local\Temp\i4jdel0.exe [35224]
  [MD5.6C137D2BEF3CDD43F3AE2FD6705B9FED] [SPRF][5/04/2013] (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Users\Anuta Christian\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe [904104]
  [MD5.AC3129819FAA20A776239F48E57D2B35] [SPRF][30/04/2013] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\Anuta Christian\AppData\Local\Temp\MyBabylonTB.exe [786584] =>Toolbar.Babylon
  [MD5.0886233CCDBCBA68B8349801216E6798] [SPRF][21/03/2013] (.Bwin.Party - SIInvoker Application.) -- C:\Users\Anuta Christian\AppData\Local\Temp\SIInvoker.exe [222208]
  [MD5.FCE6373FFD788AD0B22B66F895500DEE] [SPRF][13/05/2013] (.Eclipse Foundation - SWT for Windows native library.) -- C:\Users\Anuta Christian\AppData\Local\Temp\swt-win32-3349.dll [307200]
  [MD5.F3A10836603E03A28CAF404B29328F92] [SPRF][7/04/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Anuta Christian\AppData\Local\Temp\uninst1.exe [394320] =>Toolbar.Babylon
  [MD5.69D2894206516657B7A06EEEA5B917E5] [SPRF][30/04/2013] (...) -- C:\Users\Anuta Christian\AppData\Local\Temp\vlc-2.0.2-win32.exe [22630361]
  [MD5.43C35081CE0AC367267C5916AB25A817] [SPRF][8/05/2013] (...) -- C:\Users\Anuta Christian\AppData\Local\Temp\vlc-2.0.6-win32.exe [22948790]
  [MD5.FE0DBF583E3254E129214034F7BA1E47] [SPRF][8/04/2013] (.flashvideodownloader.org - FVD Suite.) -- C:\Users\Anuta Christian\AppData\Local\Temp\~fvdsuite-3.0.2-hotfix.exe [2989336]
  [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
  [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
  [HKCU\Software\PartyGaming] =>Casino.OnlineGames
  [HKCU\Software\FVDToolbar] =>Toolbar.Agent
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ContinueToSave] =>PUP.Offerware
  [HKLM\Software\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}] =>Adware.MagniPic
  [HKLM\Software\Wow6432Node\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}] =>Adware.MagniPic
  [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof] =>Toolbar.AVGSearch
  C:\Program Files (x86)\SoftQuick =>Hijacker.SoftQuick
  C:\Program Files (x86)\Common Files\AVG Secure Search =>Toolbar.AVGSearch
  C:\ProgramData\BrowserProtect =>Hijacker.Eazel
  C:\Users\Anuta Christian\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon
  C:\Users\Anuta Christian\AppData\Local\Temp\MyBabylonTB.exe =>PUP.SweetIM
  ServiceDisabled:vToolbarUpdater15.2.0
  
  
  
• Clique sur l'icone représentant le presse papier (« coller le presse papier »), 2nde icone.
  
• Les lignes se collent automatiquement dans ZHPFix.
  
• Clique sur « Go »
  
• Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau
  

Redémarre le pc puis
Poste moi un nouveau rapport Zhpdiag.

DIAG : http://cjoint.com/?CExwFDfscFS

FIX : http://cjoint.com/?CExwF01WeEY

Bonjour

Pas mal tout ça, comment vas ton pc maintenant ? signales tout probleme.

Ouvre panneau de configuration programmes et fonctionnalités
clic sur ContinueToSave pour le desinstaller tu vas avoir un message d erreur, repond oui pour le supprimer de la liste des programmes.

Ferme ton navigateur chrome avant de lancer ZHPfix.


ZHPFix : raccourcis sur le bureau

• Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
  
• Copie les lignes suivantes :
  
  G2 - GCE: Preference [User Data\Default] [dhkplhfnhceodhffomolpfigojocbpcb] Babylon Toolbar v.1.13 (Désactivé) =>Toolbar.Babylon
  G2 - GCE: Preference [User Data\Default] [ndibdjnfmopecpmkdieinmbadjfpblof] AVG Secure Search v.12.2.5.32 (Désactivé) =>Toolbar.AVGSearch
  
  
  
  
  
• Clique sur l'icone représentant le presse papier (« coller le presse papier »), 2nde icone.
  
• Les lignes se collent automatiquement dans ZHPFix.
  
• Clique sur « Go »
  
• Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau
  

Poste moi un nouveau rapport Zhpdiag.

FIX : http://cjoint.com/?CEysF1uefxG

DIAG : http://cjoint.com/?CEysG02uVt0

Mon ordi va bien. Comme je l'ai dit, ma page de démarrage allait bien avant même de poster le premier post. (Je suis sous Google Chrome) J'ai eu une petite fenêtre bizarre en bas à droite de mon PC me disant en anglais que "on veut modifier ma page de démarrage, êtes vous d'accord ?" et je sais plus ce que j'ai répondu mais ça a changé par miracle. C'était après avoir fait un scan antivirus (Gdata) et Malware byte mais de nouveau, ils n'ont rien détecté donc je ne comprends pas cette apparition du message. Peut-être qu'il était là depuis le début et je ne l'avais pas vu mais bon... Mystère.

Content quand même d'avoir été aidé.

Bonjour
le message que tu as eu est apparu à l ouverture de ton navigateur surement à la suite de l'installation d'une extension de type barre d'outils qui modifie la page de démarrage.


Ouvre chrome clic sur les paramètres et choisir outils > extensions
clic sur la corbeille pour cette extentions suivantes : babylon
redemarre le navigateur
si ça n apas fonctionné vérifier que cette extension soit bien désactivée

reposte une derniere fois un rapport Zhpdiag.

Je n'ai pas Babylon.

Hmm Zhpdiag me dit le contraire surement un faux positif

Ouvre CCleaner > Outils > Démarrage > Onglet google chrome
clic sur enregistrer dans un fichier et enregistre le fichier sur ton bureau poste le moi dans ta prochaine réponse

Ensuite tu peux en profiter pour nettoyer les fichiers temporaires ;D


Mettre à jour Adobe reader X vers adobe reader XI

-Acrobat Reader XI :
Rends toi sur cette page : http://get.adobe.com/fr/reader/

Décoche la case : McAfee® Security Scan Plus gratuit (en option) ou autre proposition
Clique sur le bouton Télécharger.
Installe Acrobat reader.

Rends toi dans le panneau de configuration programmes et fonctionnalités :
Désinstalle l'ancienne version si encore présente

Oui Extension Auto Replay for YouTube 1.9.26 Premier utilisateur C:\Users\Anuta Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\kanbnempkjnhadplbfgdaagijdbdbjeb\1.9.26_0

Oui Extension DebrideurStreaming - Add-On 1.7 Premier utilisateur C:\Users\Anuta Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\eeiceeofjldmjomnbhinjdgpmgleaabp\1.7_0

Oui Extension Débrider avec Fast-Debrid 0.5 Premier utilisateur C:\Users\Anuta Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\lajgfdioeapdfojbmkamldlkalhmabdo\0.5_0

Oui Extension New Tab Redirect! 2.0 Premier utilisateur C:\Users\Anuta Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\icpgjfneehieebagbmdbhnlpiopdcmna\2.0_1

Oui Extension Skiplimites 1.0 Premier utilisateur C:\Users\Anuta Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\doadpmpimhdleoelppnddbghdonkfbkp\1.0_0

Oui Extension Skype Click to Call 5.10.0.9560 Premier utilisateur C:\Users\Anuta Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.10.0.9560_0

Bonjour
poste moi un dernier rapport Zphdiag en le mettant à jour.

Une derniere verification et ça sera bon pour moi.

http://cjoint.com/?CEzmdWws9Eo

Bonjour
très bien, tout est ok pour moi.

Ouvre adwcleaner et clic sur desinstaller

tu peux conserver malwarebyte et le passer de temps en temps.
zHPDIAG peut etre conservé aussi, il suffira de mettre à jour avant de poster un rapport pour une prochaine fois.

bon weekend

Merci bcp, bon week end. Pourquoi je dois desisntallé adwcleaner ? C'est pas grave je suppose si je le laisse sur mon bureau ?!