Mon pc est infecté j'ai un rapport zhp diag help

[Résolu/Fermé]
Signaler
Messages postés
99
Date d'inscription
lundi 22 juin 2009
Statut
Membre
Dernière intervention
3 juillet 2015
-
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
-
Bonjour,





mon pc est lent et ventile tout le temps depuis quelques jours,
j'ai téléchargé ZHP diag et j'ai un rapport aidez moi svp merci

https://www.cjoint.com/?CBns6qv8xNG

5 réponses

Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 728
Re, pourquoi penses tu être infecté ?

Pas grand chose, un reste d'adware :


▶ Télécharge AdwCleaner ( d'Xplode ) sur ton bureau :

-Lance le, clique sur [Suppression] puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


Désinstalle : Java(TM) 6 Update 37
Messages postés
99
Date d'inscription
lundi 22 juin 2009
Statut
Membre
Dernière intervention
3 juillet 2015
1
desolé merci pour ta reponse voici mon rapport:

# AdwCleaner v2.112 - Rapport créé le 19/02/2013 à 00:08:41
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : wahid - TOTO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\wahid\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DODJ3AYH\adwcleaner0.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Fichier Supprimé : C:\user.js

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdUtility
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B24D9234-CFC5-46D2-95C5-0DE695A7895E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B24D9234-CFC5-46D2-95C5-0DE695A7895E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B24D9234-CFC5-46D2-95C5-0DE695A7895E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchBar.Client
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B24D9234-CFC5-46D2-95C5-0DE695A7895E}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\Software\SimplyGen
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C9A6357B-25CC-4BCF-96C1-78736985D412}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16464

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v18.0.2 (fr)

Fichier : C:\Users\wahid\AppData\Roaming\Mozilla\Firefox\Profiles\fxgzr1s7.default\prefs.js

C:\Users\wahid\AppData\Roaming\Mozilla\Firefox\Profiles\fxgzr1s7.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\wahid\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [7278 octets] - [31/07/2012 19:38:00]
AdwCleaner[R2].txt - [2843 octets] - [18/02/2013 16:06:29]
AdwCleaner[S1].txt - [7532 octets] - [31/07/2012 19:45:49]
AdwCleaner[S2].txt - [2892 octets] - [19/02/2013 00:08:41]

########## EOF - C:\AdwCleaner[S2].txt - [2952 octets] ##########
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 728
Ok fais un scan avec MBAM : http://www.security-helpzone.com/Thread-MalwareBytes-Anti-Malware-MBAM-Scan-complet
Messages postés
99
Date d'inscription
lundi 22 juin 2009
Statut
Membre
Dernière intervention
3 juillet 2015
1
bonjour encore merci pour ton aide voici le rapport:

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.02.18.11

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
wahid :: TOTO [administrateur]

19/02/2013 14:37:37
mbam-log-2013-02-19 (14-37-37).txt

Type d'examen: Examen complet (C:\|D:\|E:\|H:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 429618
Temps écoulé: 1 heure(s), 54 minute(s), 50 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\wahid\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XGOXUJ5G\malwarebytes anti malware.exe (PUP.Offerware) -> Mis en quarantaine et supprimé avec succès.

(fin)
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 728
Tu peux relancer adwcleaner et cliquer sur désinstaller.