Le log ZHPDiag met en évidence des traces d'infection [Résolu]

azdare · le 5 juin 2011

Bonsoir,

Voici ci dessous une demande de ma part.

http://forum.zebulon.fr/findpo s t-t185803-p1556548.html

Merci a vous!

Modifié le 14 juin 2011 par azdare

lance_yien · le 9 juin 2011

Bonjour azdare,

Très Important!

>>> A faire immédiatement:

- En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais.

Si à la place du bouton "Suivre ce sujet" tu as "Arrêter de suivre ce sujet", c'est que les réglages ont déjà été faits.

- Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.

>>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils.

>>> Que faire à la réception de nouvelles instructions:

Lire la totalité du message.
Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau (ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller").
Prendre l'habitude de désactiver tous les programmes de protection au début de chaque nouvelle étape et de les réactiver à la fin.
Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer.
NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial.

>>> Comment répondre:

- Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents).

- Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...).

>>> Ne pas abandonner son sujet avant d'avoir été informé(e) que tout est OK.

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment.

>>> Analyse de fichier(s):

Copier la 1ère ligne de la liste suivante et aller sur le site Jotti.

C:\Windows\system32\drivers\utiwnzq2.sys
Cliquer sur Parcourir....
Dans la nouvelle fenêtre, cliquer-droit dans "Nom du fichier" => "Coller" puis cliquer sur "Ouvrir".
Cliquer sur Envoyer et laisser faire l'analyse.
A la fin cliquer-droit sur le bouton Votre lien permanent... => "Copier l'adresse du lien".
Ouvrir le bloc-note et cliquer-droit => "Coller".L'enregistrer sur le Bureau sous le nom de "Permalink.txt".

Copier le contenu du bloc-note et le coller dans la prochaine réponse.

Si Jotti est surchargé, aller sur Virustotal,

>>> ESET Online Scanner: Brancher tous les médias amovible disponibles (DD externe, clés USB etc) et désactiver antivirus/ parefeu et antispyware.

Utiliser Internet Explorer pour aller ICI.

Cliquer sur le bouton vert ESET Online Scanner, cocher la case "YES, I accept the Terms of Use" et cliquer sur Start.
Accepter l'installation de l'ActiveX.
Cocher "Scan archives", DEcocher "Remove found threats" et cliquer Start.
Eset téléchargera la base de données et commencera le scan. Le laisser finir son scan.
Ensuite, cliquer sur "List of found threats"
Cliquer sur "Export to text file..." et sauvegarder les résultats sur le Bureau en le nommant "scan-results" pour les copier/coller ici.
Cliquer sur et cocher la case Uninstall application on close pour supprimer ESET Online Scanner de la machine.

Cliquer sur et poster le rapport.

--

Télécharger, sur le Bureau:

Malware Bytes Anti-Malware depuis ici.
Security Check (par screen317) depuis ici ou ici.

>>> Utiliser Malwarebytes' Anti-Malware: Fermer toutes les applications et fenêtres ouvertes et double-cliquer sur mbam-setup.exe (pour Vista/ Windows7, cliquer-droit sur mbam-setup.exe => "Exécuter en tant qu'administrateur"). Suivre les indications en laissant tout par défaut. Cliquer sur Terminer sans rien changer.

- Lancer le programme depuis son icône sur le bureau ou depuis "Démarrer" => "Tous les programmes" => "Malwarebytes' Anti-Malware".

- Faire les Mises à jour depuis l'onglet du même nom. Si problème avec les mises à jour automatiques, cliquer ICI pour les télécharger et les installer manuellement.

- Dans l'onglet "Recherche" laisser la case "Exécuter un examen rapide" cochée et cliquer sur "Rechercher".

Patienter jusqu'à la fin (affichage du message ci-dessous)

Cliquer sur OK, pour fermer ce message.

- Cliquer sur "Afficher les résultats" puis s'assurer que tout est coché et cliquer sur "Supprimer la sélection".

Le programme procède alors au nettoyage. S'il vous demande de redémarrer le PC, ACCEPTER (c'est pour supprimer certains fichiers spécifiques).

A la fin un rapport s'affiche (accessible à tout moment depuis l'onglet Rapport/Logs de la fenêtre principale de MBAM. Poster son contenu dans la prochaine réponse.

>>> Utiliser SecurityCheck: Fermer tout et double-cliquer sur "SecurityCheck.exe" (Vista/W7, cliquer-droit dessus => "Exécuter en tant qu'administrateur") pour lancer le programme.

Appuyer sur une touche comme demandé et suivre les indications.

Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe, acceptez.

Le Rapport checkup.txt s'ouvre à la fin. Poster son contenu.

Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite.

Poster son contenu.

Rapports demandés:

scan-results.txt (ESET)
Permalink.txt (Jotti)
Malwarebytes Anti-Malware log
checkup.txt

azdare · le 11 juin 2011

Bonjour,

Voici les rapports demandes, par contre Eset je n'ai pas de rapport puisqu'il n'a rien detecte mais j'ai un rapport datant du Lundi 06 Juin 2011

Merci.

Mes rapports:

scan-results.txt (ESET) (pas de rapport)mais voici mon rapport du 06 juin

C:\Users\azdare\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\640f9e74-6ddd049c une variante de Java/Agent.BR cheval de troie supprimé - mis en quarantaine

C:\Users\azdare\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24\6bd0ba18-41e889c7 une variante probable de Java/Agent.BR cheval de troie supprimé - mis en quarantaine

C:\Users\azdare\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29\61a815d-450fa7f3 une variante probable de Java/Agent.BR cheval de troie supprimé - mis en quarantaine

C:\Users\azdare\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\10fa0cb9-19f9af3c une variante probable de Java/Agent.BR cheval de troie supprimé - mis en quarantaine

Permalink.txt (Jotti)

uteznza5.sys - Le scanner antivirus de Jotti

Malwarebytes Anti-Malware log

Malwarebytes' Anti-Malware 1.51.0.1200

www.malwarebytes.org

Version de la base de données: 6835

Windows 6.0.6002 Service Pack 2

Internet Explorer 9.0.8112.16421

11/06/2011 17:18:19

mbam-log-2011-06-11 (17-18-19).txt

Type d'examen: Examen rapide

Elément(s) analysé(s): 147308

Temps écoulé: 8 minute(s), 12 seconde(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

Processus mémoire infecté(s):