Pc infecté j'ai un rapport zhpdiag.

Résolu
totolova Messages postés 106 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

je pense que mon pc est infecté j'ai un raport zhp diag mais je ne sais pas ce qu'il faut faire ensuite aidez moi merci!
voici mon rapport:
https://www.cjoint.com/?BCBeR3FF4EM

5 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    colle un rapport de suppression avec adwcleaner

    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

    puis télécharges malwarebyte antimalware, mets le à jour et colle un rapport d'analyse rapide avec

    a plus
    0
  2. totolova Messages postés 106 Statut Membre 1
     
    salut merci pour ta reponse , j'ai telechargé adw cleaner j'ai clické sur rechercher puis un rapport s'est ouvert que dois je faire ensuite encore merci
    0
  3. totolova Messages postés 106 Statut Membre 1
     
    voici mon rapport adw:

    # AdwCleaner v1.503 - Rapport créé le 27/03/2012 à 17:51:32
    # Mis à jour le 24/03/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
    # Nom d'utilisateur : wahid - TOTO
    # Exécuté depuis : C:\Users\wahid\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C83J4X44\2-adwcleaner[1].exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\ProgramData\Tarma Installer
    Fichier Présent : C:\Program Files\Mozilla Firefox\Plugins\npvsharetvplg.dll

    ***** [H. Navipromo] *****

    ***** [Registre] *****

    Clé Présente : HKCU\Software\StartSearch
    Clé Présente : HKLM\SOFTWARE\Software
    Clé Présente : HKLM\SOFTWARE\Tarma Installer
    Clé Présente : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncher.1
    Clé Présente : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncher
    Clé Présente : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncherBHO.1
    Clé Présente : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncherBHO
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3}
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v7.0.6002.18005

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v10.0.2 (fr)

    Nom du profil : default
    Fichier : C:\Users\wahid\AppData\Roaming\Mozilla\FireFox\Profiles\fxgzr1s7.default\prefs.js

    Présente : user_pref("aol_toolbar.buttons.layout", "aol_mail;weather_4982;shoutcast_radio_5302;ebay_5016;");
    Présente : user_pref("aol_toolbar.firsttime.showwindow", false);
    Présente : user_pref("aol_toolbar.install.lastTbVersion", "5.74.1.4896");
    Présente : user_pref("aol_toolbar.metrics.activestampdate", "12");
    Présente : user_pref("aol_toolbar.metrics.activestampmonth", "4");
    Présente : user_pref("aol_toolbar.metrics.activestampyear", "2011");
    Présente : user_pref("aol_toolbar.metrics.originalDate", "12");
    Présente : user_pref("aol_toolbar.metrics.originalHours", "1");
    Présente : user_pref("aol_toolbar.metrics.originalMinutes", "23");
    Présente : user_pref("aol_toolbar.metrics.originalMonth", "5");
    Présente : user_pref("aol_toolbar.metrics.originalSeconds", "6");
    Présente : user_pref("aol_toolbar.metrics.originalYear", "2011");
    Présente : user_pref("aol_toolbar.search.instd", "20110511165013627");
    Présente : user_pref("aol_toolbar.search.populateoncomplete", false);
    Présente : user_pref("aol_toolbar.search.searchtype", "web");
    Présente : user_pref("aol_toolbar.search.source", "tb50-ff-aolTB50CL");
    Présente : user_pref("aol_toolbar.surf.date", "57");
    Présente : user_pref("aol_toolbar.surf.lastDate", "12");
    Présente : user_pref("aol_toolbar.surf.lastMonth", "4");
    Présente : user_pref("aol_toolbar.surf.lastYear", "2011");
    Présente : user_pref("aol_toolbar.surf.mURL", "");
    Présente : user_pref("aol_toolbar.surf.mURLh", "0");
    Présente : user_pref("aol_toolbar.surf.mURLw", "0");
    Présente : user_pref("aol_toolbar.surf.mURLx", "0");
    Présente : user_pref("aol_toolbar.surf.mURLy", "0");
    Présente : user_pref("aol_toolbar.surf.milestone", "-1");
    Présente : user_pref("aol_toolbar.surf.month", "57");
    Présente : user_pref("aol_toolbar.surf.prevMonth", "0");
    Présente : user_pref("aol_toolbar.surf.show", true);
    Présente : user_pref("aol_toolbar.surf.total", "57");
    Présente : user_pref("aol_toolbar.surf.week", "57");
    Présente : user_pref("aol_toolbar.surf.year", "57");
    Présente : user_pref("aol_toolbar.upgrade.showwindow", false);
    Présente : user_pref("browser.search.defaultengine", "Web Search");
    Présente : user_pref("browser.search.defaultenginename", "Web Search");
    Présente : user_pref("browser.search.defaulturl", "hxxp://search.aol.com/search/search?query={searchTerms}&invo[...]
    Présente : user_pref("browser.search.order.1", "Web Search");
    Présente : user_pref("browser.search.selectedEngine", "Web Search");
    Présente : user_pref("keyword.URL", "hxxp://startsear.ch/?aff=1&q=");

    *************************

    AdwCleaner[R1].txt - [3014 octets] - [23/11/2011 18:06:46]
    AdwCleaner[S1].txt - [3296 octets] - [23/11/2011 18:11:15]
    AdwCleaner[R2].txt - [5455 octets] - [27/03/2012 17:51:32]

    ########## EOF - C:\AdwCleaner[R2].txt - [5583 octets] ##########
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu as bien lu ?
    0