Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 [résolu]Simple vérification

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
haine92
bibounet
bibounet


Masculin
Nombre de messages : 8
Age : 25
Localisation : Bruxelles
Date d'inscription : 10/05/2013

MessageSujet: [résolu]Simple vérification   Jeu 16 Mai 2013 - 21:43

Bonjour,

j'ai eu une page d'accueil qui ne voulait pas s'enlever sur mon goggle chrome. J'ai fait une vérification avec mon ativirus + malware byte et sans aucune détection, la page a changé (bizarre).

Bref, j'ai trouvé ce site et je me suis dit qu'une petite vérification de votre part me serait utile. On ne sait jamais que il y a des trucs cachés que vous savez voir dans les rapports. J'ai fait tout ce qui est prévu.

Malware byte :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.11.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Anuta Christian :: TERMINATOR [administrateur]

11/05/2013 15:13:00
mbam-log-2013-05-11 (15-13-00).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 243130
Temps écoulé: 8 minute(s), 30 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

ZHP Diag :

http://cjoint.com/?CEqvQ2CCgQp

OTL :

http://cjoint.com/?CEqvOVZ9Wbv

Merci d'avance

PS: Je trouve votre site très sympa. Je fais une donation de suite.

PPS: J'ai encore trouver ça venant de OTL (un autre rapport) : http://cjoint.com/?CEqvXwdGViA
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]Simple vérification   Dim 19 Mai 2013 - 9:16

Bonjour
la modification de page de navigateur survient en général lors de l installation d un programme généralement gratuit qui propose des programmes additionnels genre barre d outils lors de l installation.
Il faut bien faire attention de tout décoché.

On va faire un peu le menage de ce type de programmes adwares, spywares.

ADWCleaner :

Telecharge ce programme :
http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner


Option Suppression : =================== Lance le, clique sur [Suppression] puis patiente le temps du scan. Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse. Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Redémarre le pc comme demandé puis reposte un nouveau rapport zphdiag.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
haine92
bibounet
bibounet


Masculin
Nombre de messages : 8
Age : 25
Localisation : Bruxelles
Date d'inscription : 10/05/2013

MessageSujet: Re: [résolu]Simple vérification   Lun 20 Mai 2013 - 21:50

Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]Simple vérification   Mar 21 Mai 2013 - 6:57

Bonjour
ferme les navigateurs internet avant de lancer le fix

ZHPFix : raccourcis sur le bureau

  • Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
  • Copie les lignes suivantes :

    SysRestore
    EmptyTemp
    FirewallRAZ
    G2 - GCE: Preference [User Data\Default] [dhkplhfnhceodhffomolpfigojocbpcb] Babylon Toolbar v.1.13 (Désactivé) =>Toolbar.Babylon
    M2 - MFEP: prefs.js [Anuta Christian - k13zgjsj.default\50db9d3bc066e@50db9d3bc06a5.com] [] continuetosave v3.9 (..) =>PUP.Offerware
    [MD5.00000000000000000000000000000000] [APT] [{06336C08-5245-4718-980C-5DCD48D156B7}] (...) -- C:\Users\Anuta Christian\AppData\Local\Temp\vcredist_x64.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{B8F5CE57-731C-42AB-823C-50FB49AABAC6}] (...) -- C:\Windows\SysWOW64\PnkBstrA.exe (.not file.) [0]
    [MD5.DFDD36A5EC4BC7CEB2DB853998ECBC57] [APT] [{EA97516A-D5F7-4BB5-AC56-E8845E707470}] (...) -- C:\ProgramData\CloudSoft\ContinueToSave\ContinueToSave.exe [340992] =>PUP.Offerware
    O42 - Logiciel: ContinueToSave - (...) [HKLM][64Bits] -- {9A5D001C-1F7E-EC3C-0ED7-575C41BE22EA} =>PUP.OfferWare
    O42 - Logiciel: ContinueToSave - (.CloudSoft.) [HKLM][64Bits] -- ContinueToSave =>PUP.OfferWare
    O43 - CFD: 27/12/2012 - 02:40:21 - [0,934] ----D C:\Program Files (x86)\SoftQuick =>Hijacker.SoftQuick
    O43 - CFD: 30/04/2013 - 17:28:28 - [5,353] ----D C:\ProgramData\BrowserProtect =>Toolbar.Babylon
    O43 - CFD: 25/11/2012 - 01:15:32 - [0,002] ----D C:\Users\Anuta Christian\AppData\Roaming\FVDToolbar
    [MD5.AF08C7B82995D1E96A2FD631490CFEEF] [SPRF][18/04/2013] (...) -- C:\Users\Anuta Christian\AppData\Local\Temp\bwinbePokerSetup.exe [745392]
    [MD5.0E771375445E13429E68CAE720A48B72] [SPRF][17/05/2013] (...) -- C:\Users\Anuta Christian\AppData\Local\Temp\i4jdel0.exe [35224]
    [MD5.6C137D2BEF3CDD43F3AE2FD6705B9FED] [SPRF][5/04/2013] (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Users\Anuta Christian\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe [904104]
    [MD5.AC3129819FAA20A776239F48E57D2B35] [SPRF][30/04/2013] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\Anuta Christian\AppData\Local\Temp\MyBabylonTB.exe [786584] =>Toolbar.Babylon
    [MD5.0886233CCDBCBA68B8349801216E6798] [SPRF][21/03/2013] (.Bwin.Party - SIInvoker Application.) -- C:\Users\Anuta Christian\AppData\Local\Temp\SIInvoker.exe [222208]
    [MD5.FCE6373FFD788AD0B22B66F895500DEE] [SPRF][13/05/2013] (.Eclipse Foundation - SWT for Windows native library.) -- C:\Users\Anuta Christian\AppData\Local\Temp\swt-win32-3349.dll [307200]
    [MD5.F3A10836603E03A28CAF404B29328F92] [SPRF][7/04/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Anuta Christian\AppData\Local\Temp\uninst1.exe [394320] =>Toolbar.Babylon
    [MD5.69D2894206516657B7A06EEEA5B917E5] [SPRF][30/04/2013] (...) -- C:\Users\Anuta Christian\AppData\Local\Temp\vlc-2.0.2-win32.exe [22630361]
    [MD5.43C35081CE0AC367267C5916AB25A817] [SPRF][8/05/2013] (...) -- C:\Users\Anuta Christian\AppData\Local\Temp\vlc-2.0.6-win32.exe [22948790]
    [MD5.FE0DBF583E3254E129214034F7BA1E47] [SPRF][8/04/2013] (.flashvideodownloader.org - FVD Suite.) -- C:\Users\Anuta Christian\AppData\Local\Temp\~fvdsuite-3.0.2-hotfix.exe [2989336]
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
    [HKCU\Software\PartyGaming] =>Casino.OnlineGames
    [HKCU\Software\FVDToolbar] =>Toolbar.Agent
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ContinueToSave] =>PUP.Offerware
    [HKLM\Software\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}] =>Adware.MagniPic
    [HKLM\Software\Wow6432Node\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}] =>Adware.MagniPic
    [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof] =>Toolbar.AVGSearch
    C:\Program Files (x86)\SoftQuick =>Hijacker.SoftQuick
    C:\Program Files (x86)\Common Files\AVG Secure Search =>Toolbar.AVGSearch
    C:\ProgramData\BrowserProtect =>Hijacker.Eazel
    C:\Users\Anuta Christian\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon
    C:\Users\Anuta Christian\AppData\Local\Temp\MyBabylonTB.exe =>PUP.SweetIM
    ServiceDisabled:vToolbarUpdater15.2.0


  • Clique sur l'icone représentant le presse papier (« coller le presse papier »), 2nde icone.
  • Les lignes se collent automatiquement dans ZHPFix.
  • Clique sur « Go »
  • Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau


Redémarre le pc puis
Poste moi un nouveau rapport Zhpdiag.



__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
haine92
bibounet
bibounet


Masculin
Nombre de messages : 8
Age : 25
Localisation : Bruxelles
Date d'inscription : 10/05/2013

MessageSujet: Re: [résolu]Simple vérification   Jeu 23 Mai 2013 - 22:32

Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]Simple vérification   Ven 24 Mai 2013 - 6:46

Bonjour

Pas mal tout ça, comment vas ton pc maintenant ? signales tout probleme.

Ouvre panneau de configuration programmes et fonctionnalités
clic sur ContinueToSave pour le desinstaller tu vas avoir un message d erreur, repond oui pour le supprimer de la liste des programmes.

Ferme ton navigateur chrome avant de lancer ZHPfix.


ZHPFix : raccourcis sur le bureau

  • Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
  • Copie les lignes suivantes :

    G2 - GCE: Preference [User Data\Default] [dhkplhfnhceodhffomolpfigojocbpcb] Babylon Toolbar v.1.13 (Désactivé) =>Toolbar.Babylon
    G2 - GCE: Preference [User Data\Default] [ndibdjnfmopecpmkdieinmbadjfpblof] AVG Secure Search v.12.2.5.32 (Désactivé) =>Toolbar.AVGSearch




  • Clique sur l'icone représentant le presse papier (« coller le presse papier »), 2nde icone.
  • Les lignes se collent automatiquement dans ZHPFix.
  • Clique sur « Go »
  • Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau


Poste moi un nouveau rapport Zhpdiag.



__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
haine92
bibounet
bibounet


Masculin
Nombre de messages : 8
Age : 25
Localisation : Bruxelles
Date d'inscription : 10/05/2013

MessageSujet: Re: [résolu]Simple vérification   Ven 24 Mai 2013 - 18:37

FIX : http://cjoint.com/?CEysF1uefxG

DIAG : http://cjoint.com/?CEysG02uVt0

Mon ordi va bien. Comme je l'ai dit, ma page de démarrage allait bien avant même de poster le premier post. (Je suis sous Google Chrome) J'ai eu une petite fenêtre bizarre en bas à droite de mon PC me disant en anglais que "on veut modifier ma page de démarrage, êtes vous d'accord ?" et je sais plus ce que j'ai répondu mais ça a changé par miracle. C'était après avoir fait un scan antivirus (Gdata) et Malware byte mais de nouveau, ils n'ont rien détecté donc je ne comprends pas cette apparition du message. Peut-être qu'il était là depuis le début et je ne l'avais pas vu mais bon... Mystère.

Content quand même d'avoir été aidé.
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]Simple vérification   Ven 24 Mai 2013 - 19:11

Bonjour
le message que tu as eu est apparu à l ouverture de ton navigateur surement à la suite de l'installation d'une extension de type barre d'outils qui modifie la page de démarrage.


Ouvre chrome clic sur les paramètres et choisir outils > extensions
clic sur la corbeille pour cette extentions suivantes : babylon
redemarre le navigateur
si ça n apas fonctionné vérifier que cette extension soit bien désactivée

reposte une derniere fois un rapport Zhpdiag.



__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
haine92
bibounet
bibounet


Masculin
Nombre de messages : 8
Age : 25
Localisation : Bruxelles
Date d'inscription : 10/05/2013

MessageSujet: Re: [résolu]Simple vérification   Ven 24 Mai 2013 - 19:21

Je n'ai pas Babylon.
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]Simple vérification   Ven 24 Mai 2013 - 19:32

Hmm Zhpdiag me dit le contraire surement un faux positif

Ouvre CCleaner > Outils > Démarrage > Onglet google chrome
clic sur enregistrer dans un fichier et enregistre le fichier sur ton bureau poste le moi dans ta prochaine réponse

Ensuite tu peux en profiter pour nettoyer les fichiers temporaires ;D


Mettre à jour Adobe reader X vers adobe reader XI

-Acrobat Reader XI :
Rends toi sur cette page : http://get.adobe.com/fr/reader/

Décoche la case : McAfee® Security Scan Plus gratuit (en option) ou autre proposition
Clique sur le bouton Télécharger.
Installe Acrobat reader.

Rends toi dans le panneau de configuration programmes et fonctionnalités :
Désinstalle l'ancienne version si encore présente

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
haine92
bibounet
bibounet


Masculin
Nombre de messages : 8
Age : 25
Localisation : Bruxelles
Date d'inscription : 10/05/2013

MessageSujet: Re: [résolu]Simple vérification   Ven 24 Mai 2013 - 23:55

Oui Extension Auto Replay for YouTube 1.9.26 Premier utilisateur C:\Users\Anuta Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\kanbnempkjnhadplbfgdaagijdbdbjeb\1.9.26_0

Oui Extension DebrideurStreaming - Add-On 1.7 Premier utilisateur C:\Users\Anuta Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\eeiceeofjldmjomnbhinjdgpmgleaabp\1.7_0

Oui Extension Débrider avec Fast-Debrid 0.5 Premier utilisateur C:\Users\Anuta Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\lajgfdioeapdfojbmkamldlkalhmabdo\0.5_0

Oui Extension New Tab Redirect! 2.0 Premier utilisateur C:\Users\Anuta Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\icpgjfneehieebagbmdbhnlpiopdcmna\2.0_1

Oui Extension Skiplimites 1.0 Premier utilisateur C:\Users\Anuta Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\doadpmpimhdleoelppnddbghdonkfbkp\1.0_0

Oui Extension Skype Click to Call 5.10.0.9560 Premier utilisateur C:\Users\Anuta Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.10.0.9560_0
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]Simple vérification   Sam 25 Mai 2013 - 6:32

Bonjour
poste moi un dernier rapport Zphdiag en le mettant à jour.

Une derniere verification et ça sera bon pour moi.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
haine92
bibounet
bibounet


Masculin
Nombre de messages : 8
Age : 25
Localisation : Bruxelles
Date d'inscription : 10/05/2013

MessageSujet: Re: [résolu]Simple vérification   Sam 25 Mai 2013 - 12:04

Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]Simple vérification   Sam 25 Mai 2013 - 12:25

Bonjour
très bien, tout est ok pour moi.

Ouvre adwcleaner et clic sur desinstaller

tu peux conserver malwarebyte et le passer de temps en temps.
zHPDIAG peut etre conservé aussi, il suffira de mettre à jour avant de poster un rapport pour une prochaine fois.

bon weekend

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
haine92
bibounet
bibounet


Masculin
Nombre de messages : 8
Age : 25
Localisation : Bruxelles
Date d'inscription : 10/05/2013

MessageSujet: Re: [résolu]Simple vérification   Sam 25 Mai 2013 - 15:48

Merci bcp, bon week end. Pourquoi je dois desisntallé adwcleaner ? C'est pas grave je suppose si je le laisse sur mon bureau ?!
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]Simple vérification   Sam 25 Mai 2013 - 18:18

Laddy a écrit:
Bonjour
très bien, tout est ok pour moi.

Ouvre adwcleaner et clic sur desinstaller



bon weekend

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: [résolu]Simple vérification   

Revenir en haut Aller en bas
 
[résolu]Simple vérification
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» [résolu]Simple vérification
» [Résolu] bouton vérification drag & drop
» [Résolu] Mot de passe smtp
» [Résolu] MSN vérolé
» [résolu]pc infecté par wwwzuc32.exe

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: