Analyse ZHPDiag après un virus MSN

[Solisius]

Bonjour,

 

Suite au piratage d'un compte MSN, vous serez-il possible d'analyser le rapport de ZHPDiag ?

J'y joins des rapports des deux programmes que j'ai moi même exécutés.

 

http://pjjoint.malekal.com/files.php?read=ZHPDiag_20121215_y5n6s14h14h5

http://pjjoint.malekal.com/files.php?read=20121215_s8m614m8s11

http://pjjoint.malekal.com/files.php?read=20121215_x15h15r5q10r9

 

Je vous remercie vivement d'avance .

Cordialement.

Modifié le 15 décembre 2012 par Solisius

[pear]

J'y joins des rapports des deux programmes que j'ai moi même exécutés.

 

Oui, et alors ?

[Solisius]

Bonjour !

 

Bin, je voulais savoir si il restait des infections présentent visible dans le ZHPDiag...

Notamment, malgré le passage de AdwCleaner, la redirection vers le moteur de recherche de SweetIM est toujours présente.

Je pense pouvoir régler ça, mais y a-il d'autres choses de visible ?

 

Merci d'avance.

Modifié le 15 décembre 2012 par Solisius

[pear]

Télécharger Usb Fix , sur le bureau

 

Installez le avec les paramètres par défault

Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.

Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir

Si vous êtes sous Vistaésactiver L'UAC ,avant utilisation.

 

Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur".

 

Lancer l' option 1(Recherche)

le rapport UsbFix.txt est sauvegardé à la racine du disque .

Faites en un copier/coller dans le bloc notes pour le poster.

 

Ensuite,

Lancer l'option 2(Suppression)

Le bureau disparait et le pc redémarre

Patientez le temps du scan.

le rapport UsbFix.txt est sauvegardé à la racine du disque

Faites en un copier/coller dans le bloc notes pour le poster.

Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet

 

Vaccination

Pour vous éviter une infection ultérieure:

Lancer l' Option 3 (vaccination)

 

 

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1]

[MD5.00000000000000000000000000000000] [APT] [{C95DDCDC-1DA8-4798-9823-D5E2D07041F1}] (...) -- E:\Welcome.exe (.not file.) => Infection USB (Trojan.USB)

O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.3 - (.SweetIM Technologies Ltd..) [HKLM][64Bits] -- {047B9A6A-21E7-45CF-8825-0A061EEF9B23} => Infection PUP (PUP.SweetIM)

O43 - CFD: 07/02/2012 - 20:28:00 - [0,000] ----D C:\ProgramData\B7E858A70020FB320128DD1AB4EB2367 => Infection Rogue (Possible)

[MD5.940A1980DCA8A2206F101BEC9D3381D4] [sPRF][26/07/2012] (.Tuto4pc - Tuto Illustrator Setup.) -- C:\Users\DUQUESNE\AppData\Local\Temp\ins63B4.tmp.exe [6022184] => Infection PUP (PUP.AgenceExcusive)

[MD5.EBC6CE2D14774A39878696DDCC48A611] [sPRF][13/11/2012] (.SweetIM Technologies Ltd. - SweetPacks Browser Updater.) -- C:\Users\DUQUESNE\AppData\Local\Temp\simbo.exe [1150808] => Infection PUP (PUP.SweetIM)

O90 - PUC: "A6A9B7407E12FC548852A060E1FEB932" . (.SweetIM Toolbar for Internet Explorer 4.3.) -- C:\Windows\Installer\{047B9A6A-21E7-45CF-8825-0A061EEF9B23}\ARPPRODUCTICON.exe => Infection PUP (PUP.SweetIM)

O90 - PUC: "F479A18A22A86E3429341589FF57D81A" . (.SweetIM for Messenger 3.6.) -- C:\Windows\Installer\{A81A974F-8A22-43E6-9243-5198FF758DA1}\ARPPRODUCTICON.exe => Infection PUP (PUP.SweetIM)

 

O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {449CE12D-E2C7-4B97-B19E-55D163EA9435}

O69 - SBI: SearchScopes [HKCU] {AE9EAAF3-2CD5-4A91-9F4E-03E44602B388} - (Ask Search) - http://websearch.ask.com => Toolbar.Ask

O90 - PUC: "D21EC9447C2E79B41BE9551D36AE4953" . (.Bing Bar.) -- C:\Windows\Installer\{449CE12D-E2C7-4B97-B19E-55D163EA9435}\icon_installer_ico

 

SysRestore

EmptyFlash

EmptyTemp

FirewallRaz

Proxyfix

Hostfix

 

Cliquer sur "Go" |2]

 

Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1]

Redémarrer pour achever le nettoyage.

Un rapport apparait, à poster

 

 

Télécharger RogueKiller (by tigzy) sur le bureau

 

Quitter tous les programmes

Lancer RogueKiller.exe.

En cas de blocage Renommer RogueKiller.exe -> winlogon.exe

Patienter le temps du Prescan ...

Cliquer sur Scan.

Cliquer sur Rapport et copier/coller le contenu

 

Nettoyage

 

Dans l'onglet "Registre", ne décocher les lignes que vous avez volontairement modifiées

 

Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu

Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu

Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad

Sauf avis contraire, ne touchez pas aux index SSDT

Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT

(Liste des index)

 

Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait

Il y aura 6 rapports à fournir après le nettoyage.

 

Pour Désinstaller UsbFix (après la désinfection)

Double clic sur le raccourci sur le bureau

Lancer l' option 5 ( Désinstaller ) ....