Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Analyse rapport ZHPDiag


Messages recommandés

Bonjour,

 

Hier mon PC a été attaqué par le virus ukash.

J'ai réussi à m'en débarrasser grâce aux conseils postés dans ce forum.

J'ai vu aussi qu'on conseille ZHPDiag après l'utilisation de Malwarebytes.

C'est ce que j'ai fait, mais j'ai besoin de l'aide d'un expert pour analyser mon rapport ZHPDiag.txt.

 

Voici le lien à mon rapport AHPDiag : http://cjoint.com/?BEExpQbinIx

 

Merci pour votre aide

Modifié par manot78
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

zhp0710.png

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document

Vous ne verrez rien avant d'avoir Cliqué sur le H- PanelHelper.jpg

 

MD5.782C1EB704048B5A16B689C2B5159ECE] - (.Spigot, Inc. - Search Settings.) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe [992648] [PID.4076] => Infection PUP (PUP.Dealio)

O43 - CFD: 25/05/2012 - 21:09:50 - [0,749] ----D C:\Program Files (x86)\Application Updater => Infection PUP (PUP.Dealio)

O43 - CFD: 25/05/2012 - 21:09:50 - [1,256] ----D C:\Program Files (x86)\pdfforge Toolbar => Infection BT (Adware.WidgiToolbar)

O43 - CFD: 25/05/2012 - 21:09:49 - [11,177] ----D C:\Program Files (x86)\Common Files\Spigot => Infection PUP (PUP.Dealio)

O43 - CFD: 30/10/2011 - 20:51:43 - [0,001] ----D C:\Users\Maison\AppData\Roaming\pdfforge => Infection BT (PUP.Dealio)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] => Infection BT (Spyware.BHO)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] => Infection BT (Spyware.BHO)

[HKCU\Software\pdfforge] => Infection BT (PUP.Dealio)

[HKCU\Software\AppDataLow\Software\pdfforge] => Infection BT (PUP.Dealio)

[HKCU\Software\Search Settings] => Infection PUP (PUP.Dealio)

[HKCU\Software\AppDataLow\Software\Search Settings] => Infection PUP (PUP.Dealio)

[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{B922D405-6D13-4A2B-AE89-08A030DA4402} => Infection BT (PUP.Dealio)

C:\Program Files (x86)\Application Updater => Infection PUP (PUP.Dealio)

C:\Program Files (x86)\pdfforge Toolbar => Infection BT (Adware.WidgiToolbar)

C:\Program Files (x86)\Common Files\Spigot => Infection PUP (PUP.Dealio)

C:\Users\Maison\AppData\Roaming\pdfforge => Infection BT (PUP.Dealio)

C:\Users\Maison\AppData\LocalLow\pdfforge => Infection BT (PUP.Dealio)

C:\Users\Maison\AppData\LocalLow\Search Settings => Infection PUP (PUP.Dealio)

 

SCRIPT DE SUPPRESSION DE FICHIER

c:\program files\fichiers communs\spigot\search settings\searchsettings.exe

 

PROCESSUS SUPERFLU DU SYSTEME

O43 - CFD: 15/02/2010 - 13:53:30 - [0,001] ----D C:\ProgramData\Partner => Game

O43 - CFD: 25/01/2010 - 22:41:42 - [0] ----D C:\Users\Maison\AppData\Local\Acer Arcade Deluxe => Empty Folder not necessary

O43 - CFD: 08/12/2011 - 22:40:06 - [0] ----D C:\Users\Maison\AppData\Local\{0F61FAED-4FED-4705-9B82-2F8975D4B758} => Empty Folder not necessary

O43 - CFD: 06/11/2011 - 00:37:17 - [0] ----D C:\Users\Maison\AppData\Local\{123F4D5F-122E-4D61-9C0C-1D8C95A2BC4F} => Empty Folder not necessary

O43 - CFD: 16/10/2011 - 00:01:58 - [0] ----D C:\Users\Maison\AppData\Local\{155CCBB9-4FCD-43A7-B602-CECFF6C56B0D} => Empty Folder not necessary

O43 - CFD: 08/11/2011 - 00:19:00 - [0] ----D C:\Users\Maison\AppData\Local\{223206E0-4D2E-418D-89F8-8DD9A5C379B3} => Empty Folder not necessary

O43 - CFD: 04/02/2012 - 23:16:43 - [0] ----D C:\Users\Maison\AppData\Local\{29BD9B2C-7C76-4511-8623-B3AD08F9FC48} => Empty Folder not necessary

O43 - CFD: 08/12/2011 - 22:40:17 - [0] ----D C:\Users\Maison\AppData\Local\{2C8528C3-5709-4EEF-A923-8D5CFA145911} => Empty Folder not necessary

O43 - CFD: 04/02/2012 - 14:29:02 - [0] ----D C:\Users\Maison\AppData\Local\{33AFB7B5-E82F-486F-9C24-B27A0C46D92A} => Empty Folder not necessary

O43 - CFD: 17/11/2011 - 22:00:16 - [0] ----D C:\Users\Maison\AppData\Local\{46BC00AF-B85D-4E9E-B770-F6F546839779} => Empty Folder not necessary

O43 - CFD: 06/11/2011 - 00:37:06 - [0] ----D C:\Users\Maison\AppData\Local\{46DF3137-DE10-4EF3-A776-F7B0D4D823A4} => Empty Folder not necessary

O43 - CFD: 15/11/2011 - 22:28:15 - [0] ----D C:\Users\Maison\AppData\Local\{4922FDC9-B586-4710-BAE9-8811AA2351BB} => Empty Folder not necessary

O43 - CFD: 10/03/2012 - 23:11:22 - [0] ----D C:\Users\Maison\AppData\Local\{4ECC1977-4F10-4B2F-80C4-BC2EAC81AE24} => Empty Folder not necessary

O43 - CFD: 01/12/2011 - 23:28:41 - [0] ----D C:\Users\Maison\AppData\Local\{5419B79E-7FC0-4CAC-8567-D35A87632FE7} => Empty Folder not necessary

O43 - CFD: 03/12/2011 - 22:05:58 - [0] ----D C:\Users\Maison\AppData\Local\{57601111-AB5B-434F-AB6F-2D7494B29F3D} => Empty Folder not necessary

O43 - CFD: 17/11/2011 - 22:00:29 - [0] ----D C:\Users\Maison\AppData\Local\{5AEBA769-3C3C-461F-BA2B-9C9B6AD8382F} => Empty Folder not necessary

O43 - CFD: 13/06/2011 - 13:23:34 - [0] ----D C:\Users\Maison\AppData\Local\{5C58F409-B7E6-4BC9-94B8-5A50E9452A9C} => Empty Folder not necessary

O43 - CFD: 04/12/2011 - 23:51:38 - [0] ----D C:\Users\Maison\AppData\Local\{67B1AF85-0048-4F9F-B08E-91407666EDE2} => Empty Folder not necessary

O43 - CFD: 10/03/2012 - 23:11:10 - [0] ----D C:\Users\Maison\AppData\Local\{698804FB-9541-4E67-9CE0-11C53E1041E2} => Empty Folder not necessary

O43 - CFD: 08/11/2011 - 00:19:12 - [0] ----D C:\Users\Maison\AppData\Local\{6CC3E760-CA6D-4321-9C8F-0AC5A9DB2671} => Empty Folder not necessary

O43 - CFD: 01/12/2011 - 23:28:29 - [0] ----D C:\Users\Maison\AppData\Local\{6E55BAE0-8145-43A9-83CC-121D7CD5CD85} => Empty Folder not necessary

O43 - CFD: 16/10/2011 - 00:03:46 - [0] ----D C:\Users\Maison\AppData\Local\{878412C4-EB0D-41A5-AC94-EC0CBC00C08C} => Empty Folder not necessary

O43 - CFD: 09/12/2011 - 22:18:47 - [0] ----D C:\Users\Maison\AppData\Local\{8A295605-4B2B-47E2-A61B-556117E51EB0} => Empty Folder not necessary

O43 - CFD: 29/11/2011 - 22:34:56 - [0] ----D C:\Users\Maison\AppData\Local\{9D2AD9E7-680D-4468-B4A4-8DAF2DDA50B1} => Empty Folder not necessary

O43 - CFD: 09/12/2011 - 22:18:36 - [0] ----D C:\Users\Maison\AppData\Local\{A09EC2AD-881B-4012-8EB2-10DDF0B4A794} => Empty Folder not necessary

O43 - CFD: 05/11/2011 - 15:47:49 - [0] ----D C:\Users\Maison\AppData\Local\{B21312C2-274B-4D06-9FEC-69163D77FD51} => Empty Folder not necessary

O43 - CFD: 15/11/2011 - 22:28:04 - [0] ----D C:\Users\Maison\AppData\Local\{B599C05D-CAAA-40D5-910D-0366A72778CE} => Empty Folder not necessary

O43 - CFD: 04/02/2012 - 14:28:50 - [0] ----D C:\Users\Maison\AppData\Local\{C720A3B5-595B-4395-BEA0-1BEB7219B8B8} => Empty Folder not necessary

O43 - CFD: 29/11/2011 - 22:34:44 - [0] ----D C:\Users\Maison\AppData\Local\{C8B2F07A-09C6-4619-BDA7-26A8405D0F62} => Empty Folder not necessary

O43 - CFD: 04/12/2011 - 23:51:50 - [0] ----D C:\Users\Maison\AppData\Local\{CF5FF42D-7A99-45D4-A208-57C2DD6EC304} => Empty Folder not necessary

O43 - CFD: 03/12/2011 - 22:06:11 - [0] ----D C:\Users\Maison\AppData\Local\{D1BD5731-6E3E-4BB0-A293-1AF157AD0EF8} => Empty Folder not necessary

O43 - CFD: 13/06/2011 - 13:23:42 - [0] ----D C:\Users\Maison\AppData\Local\{D8D82840-39A7-46E3-964B-2DACE5B9B900} => Empty Folder not necessary

O43 - CFD: 04/02/2012 - 23:16:32 - [0] ----D C:\Users\Maison\AppData\Local\{DF59A4A8-5C05-4DD4-9887-E58BF256C3D1} => Empty Folder not necessary

O43 - CFD: 14/08/2011 - 13:45:14 - [0] ----D C:\Users\Maison\AppData\Local\{F09A1DE9-3A7E-4231-9763-426D1432789A} => Empty Folder not necessary

O61 - LFC:Last File Created 30/12/1899 - 01:00:08 -SHA- C:\Users\Maison\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\index.dat [442368] => Microsoft Internet Explorer Fichiers Temporaires

 

SysRestore

EmptyFlash

EmptyTemp

FirewallRaz

110926125340285987.jpg

 

 

Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

110515101159971677.jpg

Cliquer sur "Tous" puis sur "Nettoyer" .

Redémarrer pour achever le nettoyage.

Un rapport apparait:

Capture1Rapport.JPG

Si le rapport n'apparait pas,cliquer surPanelRapport.jpg

Copier-coller le rapport de suppression dans la prochaine réponse.

Lien vers le commentaire
Partager sur d’autres sites

Merci beaucoup pour ton aide pear et surtout pour ta réponse rapide.

Rapport de nettoyage : Lien CJoint.com BEFwgA44ldF

Rapport d'un nouveau scan ZHPDiag : Lien CJoint.com BEFwh15qWyX

 

Est-ce normale les lignes suivantes dans le rapport de scan :

Software Protection Service (Protection logicielle) : KO

Plusieurs lignes avec : =>PUP.Dealio

 

 

Sauriez-vous quel est le meilleur moyen pour ce proteger de ce virus ukash ?

Est-ce qu'un logiciel comme ZoneAlarm ferait l'affaire ?

 

PS : J'ai redémarré avant de refaire le nouveau scan.

 

Encore une fois merci :super:

Modifié par manot78
Lien vers le commentaire
Partager sur d’autres sites

Zone Alarm est un parefeu

.Il vous en faut un ,et en plus 1 antivirus(McAfee) et 1 antimalware (MalewaresBytes)

 

 

Télécharger AdwCleaner

Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

 

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt

110906042614938066.jpg

 

NettoyageA faire sans délai

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Pear,

 

Voila, AdwCleaner installé :

Rapport de recherche : Lien CJoint.com 0FdwxLXsZK4

Rapport suppression : Lien CJoint.com 0FdwBvXM8UL

Avec un nouveau Rapport scaan ZHPDiag : Lien CJoint.com 0FdwCP9R7xn

 

Mille merci pour votre aide.

 

PS : Dans le C:\AdwCleaner[s1].txt, y a que l'entête. J'ai joint le rapport S2.

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Modifié par manot78
Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...