Analyse rapport ZHPDiag

[manot78]

Bonjour,

 

Hier mon PC a été attaqué par le virus ukash.

J'ai réussi à m'en débarrasser grâce aux conseils postés dans ce forum.

J'ai vu aussi qu'on conseille ZHPDiag après l'utilisation de Malwarebytes.

C'est ce que j'ai fait, mais j'ai besoin de l'aide d'un expert pour analyser mon rapport ZHPDiag.txt.

 

Voici le lien à mon rapport AHPDiag : http://cjoint.com/?BEExpQbinIx

 

Merci pour votre aide

Modifié le 30 mai 2012 par manot78

[pear]

Bonjour,

 

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document

Vous ne verrez rien avant d'avoir Cliqué sur le H-

 

MD5.782C1EB704048B5A16B689C2B5159ECE] - (.Spigot, Inc. - Search Settings.) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe [992648] [PID.4076] => Infection PUP (PUP.Dealio)

O43 - CFD: 25/05/2012 - 21:09:50 - [0,749] ----D C:\Program Files (x86)\Application Updater => Infection PUP (PUP.Dealio)

O43 - CFD: 25/05/2012 - 21:09:50 - [1,256] ----D C:\Program Files (x86)\pdfforge Toolbar => Infection BT (Adware.WidgiToolbar)

O43 - CFD: 25/05/2012 - 21:09:49 - [11,177] ----D C:\Program Files (x86)\Common Files\Spigot => Infection PUP (PUP.Dealio)

O43 - CFD: 30/10/2011 - 20:51:43 - [0,001] ----D C:\Users\Maison\AppData\Roaming\pdfforge => Infection BT (PUP.Dealio)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] => Infection BT (Spyware.BHO)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] => Infection BT (Spyware.BHO)

[HKCU\Software\pdfforge] => Infection BT (PUP.Dealio)

[HKCU\Software\AppDataLow\Software\pdfforge] => Infection BT (PUP.Dealio)

[HKCU\Software\Search Settings] => Infection PUP (PUP.Dealio)

[HKCU\Software\AppDataLow\Software\Search Settings] => Infection PUP (PUP.Dealio)

[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{B922D405-6D13-4A2B-AE89-08A030DA4402} => Infection BT (PUP.Dealio)

C:\Program Files (x86)\Application Updater => Infection PUP (PUP.Dealio)

C:\Program Files (x86)\pdfforge Toolbar => Infection BT (Adware.WidgiToolbar)

C:\Program Files (x86)\Common Files\Spigot => Infection PUP (PUP.Dealio)

C:\Users\Maison\AppData\Roaming\pdfforge => Infection BT (PUP.Dealio)

C:\Users\Maison\AppData\LocalLow\pdfforge => Infection BT (PUP.Dealio)

C:\Users\Maison\AppData\LocalLow\Search Settings => Infection PUP (PUP.Dealio)

 

SCRIPT DE SUPPRESSION DE FICHIER

c:\program files\fichiers communs\spigot\search settings\searchsettings.exe

 

PROCESSUS SUPERFLU DU SYSTEME

O43 - CFD: 15/02/2010 - 13:53:30 - [0,001] ----D C:\ProgramData\Partner => Game

O43 - CFD: 25/01/2010 - 22:41:42 - [0] ----D C:\Users\Maison\AppData\Local\Acer Arcade Deluxe => Empty Folder not necessary

O43 - CFD: 08/12/2011 - 22:40:06 - [0] ----D C:\Users\Maison\AppData\Local\{0F61FAED-4FED-4705-9B82-2F8975D4B758} => Empty Folder not necessary

O43 - CFD: 06/11/2011 - 00:37:17 - [0] ----D C:\Users\Maison\AppData\Local\{123F4D5F-122E-4D61-9C0C-1D8C95A2BC4F} => Empty Folder not necessary

O43 - CFD: 16/10/2011 - 00:01:58 - [0] ----D C:\Users\Maison\AppData\Local\{155CCBB9-4FCD-43A7-B602-CECFF6C56B0D} => Empty Folder not necessary

O43 - CFD: 08/11/2011 - 00:19:00 - [0] ----D C:\Users\Maison\AppData\Local\{223206E0-4D2E-418D-89F8-8DD9A5C379B3} => Empty Folder not necessary

O43 - CFD: 04/02/2012 - 23:16:43 - [0] ----D C:\Users\Maison\AppData\Local\{29BD9B2C-7C76-4511-8623-B3AD08F9FC48} => Empty Folder not necessary

O43 - CFD: 08/12/2011 - 22:40:17 - [0] ----D C:\Users\Maison\AppData\Local\{2C8528C3-5709-4EEF-A923-8D5CFA145911} => Empty Folder not necessary

O43 - CFD: 04/02/2012 - 14:29:02 - [0] ----D C:\Users\Maison\AppData\Local\{33AFB7B5-E82F-486F-9C24-B27A0C46D92A} => Empty Folder not necessary

O43 - CFD: 17/11/2011 - 22:00:16 - [0] ----D C:\Users\Maison\AppData\Local\{46BC00AF-B85D-4E9E-B770-F6F546839779} => Empty Folder not necessary

O43 - CFD: 06/11/2011 - 00:37:06 - [0] ----D C:\Users\Maison\AppData\Local\{46DF3137-DE10-4EF3-A776-F7B0D4D823A4} => Empty Folder not necessary

O43 - CFD: 15/11/2011 - 22:28:15 - [0] ----D C:\Users\Maison\AppData\Local\{4922FDC9-B586-4710-BAE9-8811AA2351BB} => Empty Folder not necessary

O43 - CFD: 10/03/2012 - 23:11:22 - [0] ----D C:\Users\Maison\AppData\Local\{4ECC1977-4F10-4B2F-80C4-BC2EAC81AE24} => Empty Folder not necessary

O43 - CFD: 01/12/2011 - 23:28:41 - [0] ----D C:\Users\Maison\AppData\Local\{5419B79E-7FC0-4CAC-8567-D35A87632FE7} => Empty Folder not necessary

O43 - CFD: 03/12/2011 - 22:05:58 - [0] ----D C:\Users\Maison\AppData\Local\{57601111-AB5B-434F-AB6F-2D7494B29F3D} => Empty Folder not necessary

O43 - CFD: 17/11/2011 - 22:00:29 - [0] ----D C:\Users\Maison\AppData\Local\{5AEBA769-3C3C-461F-BA2B-9C9B6AD8382F} => Empty Folder not necessary

O43 - CFD: 13/06/2011 - 13:23:34 - [0] ----D C:\Users\Maison\AppData\Local\{5C58F409-B7E6-4BC9-94B8-5A50E9452A9C} => Empty Folder not necessary

O43 - CFD: 04/12/2011 - 23:51:38 - [0] ----D C:\Users\Maison\AppData\Local\{67B1AF85-0048-4F9F-B08E-91407666EDE2} => Empty Folder not necessary

O43 - CFD: 10/03/2012 - 23:11:10 - [0] ----D C:\Users\Maison\AppData\Local\{698804FB-9541-4E67-9CE0-11C53E1041E2} => Empty Folder not necessary

O43 - CFD: 08/11/2011 - 00:19:12 - [0] ----D C:\Users\Maison\AppData\Local\{6CC3E760-CA6D-4321-9C8F-0AC5A9DB2671} => Empty Folder not necessary

O43 - CFD: 01/12/2011 - 23:28:29 - [0] ----D C:\Users\Maison\AppData\Local\{6E55BAE0-8145-43A9-83CC-121D7CD5CD85} => Empty Folder not necessary

O43 - CFD: 16/10/2011 - 00:03:46 - [0] ----D C:\Users\Maison\AppData\Local\{878412C4-EB0D-41A5-AC94-EC0CBC00C08C} => Empty Folder not necessary

O43 - CFD: 09/12/2011 - 22:18:47 - [0] ----D C:\Users\Maison\AppData\Local\{8A295605-4B2B-47E2-A61B-556117E51EB0} => Empty Folder not necessary

O43 - CFD: 29/11/2011 - 22:34:56 - [0] ----D C:\Users\Maison\AppData\Local\{9D2AD9E7-680D-4468-B4A4-8DAF2DDA50B1} => Empty Folder not necessary

O43 - CFD: 09/12/2011 - 22:18:36 - [0] ----D C:\Users\Maison\AppData\Local\{A09EC2AD-881B-4012-8EB2-10DDF0B4A794} => Empty Folder not necessary

O43 - CFD: 05/11/2011 - 15:47:49 - [0] ----D C:\Users\Maison\AppData\Local\{B21312C2-274B-4D06-9FEC-69163D77FD51} => Empty Folder not necessary

O43 - CFD: 15/11/2011 - 22:28:04 - [0] ----D C:\Users\Maison\AppData\Local\{B599C05D-CAAA-40D5-910D-0366A72778CE} => Empty Folder not necessary

O43 - CFD: 04/02/2012 - 14:28:50 - [0] ----D C:\Users\Maison\AppData\Local\{C720A3B5-595B-4395-BEA0-1BEB7219B8B8} => Empty Folder not necessary

O43 - CFD: 29/11/2011 - 22:34:44 - [0] ----D C:\Users\Maison\AppData\Local\{C8B2F07A-09C6-4619-BDA7-26A8405D0F62} => Empty Folder not necessary

O43 - CFD: 04/12/2011 - 23:51:50 - [0] ----D C:\Users\Maison\AppData\Local\{CF5FF42D-7A99-45D4-A208-57C2DD6EC304} => Empty Folder not necessary

O43 - CFD: 03/12/2011 - 22:06:11 - [0] ----D C:\Users\Maison\AppData\Local\{D1BD5731-6E3E-4BB0-A293-1AF157AD0EF8} => Empty Folder not necessary

O43 - CFD: 13/06/2011 - 13:23:42 - [0] ----D C:\Users\Maison\AppData\Local\{D8D82840-39A7-46E3-964B-2DACE5B9B900} => Empty Folder not necessary

O43 - CFD: 04/02/2012 - 23:16:32 - [0] ----D C:\Users\Maison\AppData\Local\{DF59A4A8-5C05-4DD4-9887-E58BF256C3D1} => Empty Folder not necessary

O43 - CFD: 14/08/2011 - 13:45:14 - [0] ----D C:\Users\Maison\AppData\Local\{F09A1DE9-3A7E-4231-9763-426D1432789A} => Empty Folder not necessary

O61 - LFC:Last File Created 30/12/1899 - 01:00:08 -SHA- C:\Users\Maison\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\index.dat [442368] => Microsoft Internet Explorer Fichiers Temporaires

 

SysRestore

EmptyFlash

EmptyTemp

FirewallRaz

 

 

Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

Cliquer sur "Tous" puis sur "Nettoyer" .

Redémarrer pour achever le nettoyage.

Un rapport apparait:

Si le rapport n'apparait pas,cliquer sur

Copier-coller le rapport de suppression dans la prochaine réponse.

[manot78]

Merci beaucoup pour ton aide pear et surtout pour ta réponse rapide.

Rapport de nettoyage : Lien CJoint.com BEFwgA44ldF

Rapport d'un nouveau scan ZHPDiag : Lien CJoint.com BEFwh15qWyX

 

Est-ce normale les lignes suivantes dans le rapport de scan :

Software Protection Service (Protection logicielle) : KO

Plusieurs lignes avec : =>PUP.Dealio

 

 

Sauriez-vous quel est le meilleur moyen pour ce proteger de ce virus ukash ?

Est-ce qu'un logiciel comme ZoneAlarm ferait l'affaire ?

 

PS : J'ai redémarré avant de refaire le nouveau scan.

 

Encore une fois merci

Modifié le 31 mai 2012 par manot78

[pear]

Zone Alarm est un parefeu

.Il vous en faut un ,et en plus 1 antivirus(McAfee) et 1 antimalware (MalewaresBytes)

 

 

Télécharger AdwCleaner

Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

 

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt

 

NettoyageA faire sans délai

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

[manot78]

Bonjour Pear,

 

Voila, AdwCleaner installé :

Rapport de recherche : Lien CJoint.com 0FdwxLXsZK4

Rapport suppression : Lien CJoint.com 0FdwBvXM8UL

Avec un nouveau Rapport scaan ZHPDiag : Lien CJoint.com 0FdwCP9R7xn

 

Mille merci pour votre aide.

 

PS : Dans le C:\AdwCleaner[s1].txt, y a que l'entête. J'ai joint le rapport S2.

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Modifié le 4 juin 2012 par manot78