Rapport ZHPDiag. Fermé

Question

Bonsoir,   

J'ai mis à jour Adobe Flash Player, mais, j'ai été redirigé vers get3.adobe.com, au lieu de get.adobe.com.  

J'ai lancé Malewares Bytes Anti-Maleware et avast!. Ils n'ont rien détecté.

J'ai lancé ZHP diag et comme je ne sais pas lire les rapports, j'aimerais que vous m'aidiez à le lire.  

Voici le lien.  

http://pjjoint.malekal.com/files.php?read=ZHPDiag_20130216_i13u5x7g14r8  


Configuration: Windows 7 / Firefox 18.0

sasa · Answer

Up.

Aidez-moi s'il vous plaît.

Utilisateur anonyme · Answer

Bonjour :D  

Quelques règles à respecter pendant la désinfection :  

-> Tu n'écoutes que moi;  
-> Tu ne postes sur aucun autre forum;  
-> Tu lis très attentivement chaque procédure que je te demande de faire;  
-> Tu n'oublis pas les mots magique "Bonjour, s'il vous plaît, merci".  

Tu me dis si tu es prête :D !  
   
Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!

Utilisateur anonyme · Answer

Re,

tu utilises Norton ou Avast! ?

désinstalle :

- Messenger plus!
- Deltasearch

Puis :

&#9654 Télécharge sur cette page: AdwCleaner (de Xplode) 

&#9654 Lance-le

clique sur Suppression et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

sasa · Answer

Re,

J'utilise avast!, pourquoi?

J'ai désinstallé les logiciels messenger plus! et deltasearch.

J'ai le rapport demandé.

av# AdwCleaner v2.112 - Rapport créé le 16/02/2013 à 22:27:25
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Ng - NG-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Famille\Downloads\adwcleaner0.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\Users\Ng\AppData\Roaming\Babylon
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Présent : C:\Users\Ng\AppData\Roaming\Mozilla\Firefox\Profiles\h2k8uxml.default\searchplugins\delta.xml

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKU\S-1-5-21-25532716-3266453071-480722636-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16464

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId=76c87bb9000000000000643150320200

-\ Mozilla Firefox v18.0.2 (fr)

Fichier : C:\Users\Ng\AppData\Roaming\Mozilla\Firefox\Profiles\h2k8uxml.default\prefs.js

Présente : user_pref("browser.startup.homepage", "hxxp://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId[...]
Présente : user_pref("extensions.BabylonToolbar_i.newTab", true);
Présente : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.delta-search.com/?affID=119370&babsrc[...]

Fichier : C:\Users\Famille\AppData\Roaming\Mozilla\Firefox\Profiles\f8qvlnqx.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2210 octets] - [16/02/2013 22:27:25]

########## EOF - \AdwCleaner[R1].txt - [2270 octets] ##########

Que dois je faire s'il vous plaît?

yoann090 · Answer

@sasa Relance AdwCleaner mais en Suppression 

@aux autres, ce n'est pas l'endroit adéquat pour ce genre de discussions.

Utilisateur anonyme · Answer

Merci Yoann :)  

poste le rapport AdwCleaner[S1].txt une fois la suppression faite.

Ensuite tu feras ceci :  

Télécharge Norton Removal Tool et laisse-toi guider lors de la désinstallation.   

Bonne nuit à demain.  
   
Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!

sasa · Answer

Re,

Est-ce bien le rapport demandé?

# AdwCleaner v2.112 - Rapport créé le 16/02/2013 à 23:25:59
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Nguyen - NGUYEN-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Famille\Downloads\adwcleaner0.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Nguyen\AppData\Roaming\Babylon
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Users\Nguyen\AppData\Roaming\Mozilla\Firefox\Profiles\h2k8uxml.default\searchplugins\delta.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16464

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId=76c87bb9000000000000643150320200 --> hxxp://www.google.com

-\ Mozilla Firefox v18.0.2 (fr)

Fichier : C:\Users\Ng\AppData\Roaming\Mozilla\Firefox\Profiles\h2k8uxml.default\prefs.js

C:\Users\Ng\AppData\Roaming\Mozilla\Firefox\Profiles\h2k8uxml.default\user.js ... Supprimé !

Supprimée : user_pref("browser.startup.homepage", "hxxp://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.delta-search.com/?affID=119370&babsrc[...]

Fichier : C:\Users\Famille\AppData\Roaming\Mozilla\Firefox\Profiles\f8qvlnqx.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2335 octets] - [16/02/2013 22:27:25]
AdwCleaner[S1].txt - [2271 octets] - [16/02/2013 23:25:59]

########## EOF - \AdwCleaner[S1].txt - [2331 octets] ##########

Qu'en pensez-vous?

Bonne soirée.

A demain.

Utilisateur anonyme · Answer

Bonjour,
il faut l'héberger sur https://www.cjoint.com/

@++

sasa · Answer

Re,

Voici le rapport demandé.

http://cjoint.com/data3/3Brp1emDWUF.htm

Qu'en pensez-vous s'il vous plaît?

Utilisateur anonyme · Answer

Re,
Sélectionne les lignes ci-dessous et copie-les (Ctrl C) 
  


O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline  
O4 - HKLM\..\Run: [FullScreen] C:\BLOCK\CFG\flexbuild\FullScreen\launchFS.cmd (.not file.)  
[MD5.00000000000000000000000000000000] [APT] [{5099D3E5-573D-4E8E-B759-F443AEC96219}] (...) -- C:\Program Files (x86)\EA GAMES\LesÿSimsÿ2 Auÿfilÿdesÿsaisons\CSBin\PackageInstaller.exe (.not file.)  
[HKCU\Software\Norton]  
[HKCU\Software\YahooPartnerToolbar]  
[HKCU\Software\Yuna Software]  
[HKLM\Software\Symantec]  
[HKLM\Software\Wow6432Node\Symantec]  
[HKLM\Software\Wow6432Node\Yuna Software]  
O43 - CFD: 17/03/2012 - 22:23:54 - [0,447] ----D C:\Program Files (x86)\Bing Bar Installer  
O43 - CFD: 10/01/2011 - 23:31:00 - [6,151] ----D C:\Program Files (x86)\Symantec  
O43 - CFD: 18/07/2011 - 18:54:34 - [6,273] ----D C:\Program Files (x86)\Yuna Software  
O43 - CFD: 13/02/2012 - 19:16:48 - [0,205] ----D C:\ProgramData\Messenger Plus!  
O43 - CFD: 10/01/2011 - 23:31:00 - [0,157] ----D C:\ProgramData\Symantec  
O43 - CFD: 17/02/2013 - 10:53:04 - [0,014] ----D C:\ProgramData\Norton  
O43 - CFD: 17/02/2013 - 10:49:35 - [2,078] ----D C:\ProgramData\NortonInstaller  
O87 - FAEL: "TCP Query User{FF511F4D-0412-44E5-BF15-75E93F91D6D9}C:\program files (x86)\symantec
orton online backup
obuclient.exe" | In - Public - P6 - TRUE | .(.Symantec Corporation.) -- C:\program files (x86)\symantec
orton online backup
obuclient  
O87 - FAEL: "UDP Query User{949C0E56-AA1F-4FD1-B738-6F0A7AEC37D4}C:\program files (x86)\symantec
orton online backup
obuclient.exe" | In - Public - P17 - TRUE | .(.Symantec Corporation.) -- C:\program files (x86)\symantec
orton online backup
obuclien  
O87 - FAEL: "{AB0B8098-EED5-4BFC-83F4-9E578739BCF3}" | In - Private - P17 - TRUE | .(.Symantec Corporation - Norton Online Backup Service.) -- C:\program files (x86)\symantec
orton online backup
obuclient.exe  
O87 - FAEL: "{0BC41BA2-C0B4-497D-9C98-425B3432875E}" | In - Private - P6 - TRUE | .(.Symantec Corporation - Norton Online Backup Service.) -- C:\program files (x86)\symantec
orton online backup
obuclient.exe  
O87 - FAEL: "{2130E056-910A-438A-B0C0-D3201B7D2630}" |In - Private - P6 - TRUE | .(...) -- C:\Users
gu\AppData\Local\Temp\7zSD21E.tmp\SymNRT.exe (.not file.)  
O87 - FAEL: "{CF716BED-2B21-4995-A29F-EAF69B392F92}" |In - Private - P17 - TRUE | .(...) -- C:\Users
gu\AppData\Local\Temp\7zSD21E.tmp\SymNRT.exe (.not file.)  
SR - | Auto 02/06/2010 2804568 | (NOBU) . (.Symantec Corporation.) - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe  

FIREWALLRAZ  
EmptyTemp  
EmptyCLSID  
HostFIX   



Pour Vista/7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau, 
puis sélectionne "Exécuter en tant qu'administrateur". 

- Clique sur "coller le presse-papier" 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes (CTRL + V) 
- Clique sur le bouton « GO » pour lancer le nettoyage, 

- Copie/colle la totalité du rapport dans ta prochaine réponse 
 
-> s'il est long, pense à l'héberger sur https://www.cjoint.com/ !

Redémarre ton ordinateur.

Ensuite, on fera un scan généraliste, puis si plus de soucis, on finalise :).

Des problèmes persistent ? (après la correction avec ZHPFix)

Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!

sasa · Answer

Bonsoir,

Voici un rapport.

http://cjoint.com/data3/3Brvs5jaKv2.htm

C'est bien celui que vous demandez?

Je ne sais pas si les problèmes persistent.

Utilisateur anonyme · Answer

Bonsoir, 
recommence en désactivant ton antivirus.  
  
Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!

sasa · Answer

Bonjour,

Voici le rapport demandé avec l'antivirus désactivé.

http://cjoint.com/data3/3BsgDgQwr7q.htm

Qu'en pensez-vous?

Bonne journée.

Utilisateur anonyme · Answer

Bonjour,
toujours pas, j'aimerais bien vider ce fichier host :)

D'ailleurs, l'as-tu déjà modifié ?

sasa · Answer

Bonjour,

Je ne sais même pas ce que c'est.

Que me demandez-vous?

yoann090 · Answer

Hello tout le monde, pour le host tu peux passer ça : 

 * Téléchargez RstHosts : http://general-changelog-team.fr/fr/downloads/view.download/10  
 sur votre bureau.  
* Lancez-le et appuiez sur [Restaurer].  
* Un message vous indiquera la réussite de l'opération, cliquez sur [OK] puis cliquez sur [Créer un rapport].  
Note : Le rapport est également sauvegardé à la racine du disque dur (C:\RstHosts.txt)

Utilisateur anonyme · Answer

Sasa,
fais ce que Yoann te dit :D

Rapport ZHPDiag.

17 réponses

Discussions similaires