[résolu]Antivir ne supprime pas "TR/ATRAPS.Gen2"

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[résolu]Antivir ne supprime pas "TR/ATRAPS.Gen2"

Messagepar vava0824 » 02 Sep 2012 21:30

Bonsoir,

Depuis ce matin, Antivir me détecte successivement le cheval de troie nommé "TR/ATRAPS.Gen2" sans pouvoir le supprimer.

Pouvez-vous m'aider ?

Merci d'avance.
Dernière édition par vava0824 le 04 Sep 2012 14:25, édité 1 fois.
vava0824
 
Messages: 10
Inscription: 02 Sep 2012 21:20

Re: Antivir ne supprime pas "TR/ATRAPS.Gen2"

Messagepar lenapache » 02 Sep 2012 21:52

Bonjour vava0824 et bienvenue sur libellules.ch


Scan RogueKiller


Image Télécharge Roguekiller (par tigzy) sur le bureau

  • Lance RogueKiller.exe.
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Attends la fin du pré-scan
  • Clique sur le bouton Scan

    Image
  • Laisse l'outil travailler ne touche ni au clavier ni à la souris
  • Un rapport (RKreport.txt) se créera à côté de l'exécutable, colle son contenu dans ta prochaine réponse
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Antivir ne supprime pas "TR/ATRAPS.Gen2"

Messagepar vava0824 » 03 Sep 2012 11:39

Voici le rapport de RogueKiller :


RogueKiller V8.0.2 [31/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Valentin [Droits d'admin]
Mode : Recherche -- Date : 03/09/2012 12:37:45

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 5 ¤¤¤
[HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$2c307a7844761c390c257227daf775fb\n.) -> TROUVÉ
[HJ INPROC][ZeroAccess] HKLM\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$2c307a7844761c390c257227daf775fb\n.) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_32\Desktop.ini --> TROUVÉ
[ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_64\Desktop.ini --> TROUVÉ

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: TOSHIBA MK3265GSX SATA Disk Device +++++
--- User ---
[MBR] c8412abde54d07032568288df22b5e80
[BSP] ddd2d81b5a29a7518ddd6ca6da314989 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 290540 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 595435520 | Size: 14401 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 624928768 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt
vava0824
 
Messages: 10
Inscription: 02 Sep 2012 21:20

Re: Antivir ne supprime pas "TR/ATRAPS.Gen2"

Messagepar lenapache » 03 Sep 2012 12:32

C'est une infection par un rookit ZeroAccess

RogueKiller Suppression

  • Lance RogueKiller.exe.
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Attends la fin du pré-scan
  • Clique sur le bouton Scan ce dernier terminé clique sur Suppression

    Image
  • Laisse l'outil travailler ne touche ni au clavier ni à la souris
  • Un rapport (RKreport.txt) se créera à côté de l'exécutable, colle son contenu dans ta prochaine réponse
Note: Deux rapports seront créés il faudra poster le second
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Antivir ne supprime pas "TR/ATRAPS.Gen2"

Messagepar vava0824 » 03 Sep 2012 12:45

Voici le second rapport :


RogueKiller V8.0.2 [31/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Valentin [Droits d'admin]
Mode : Suppression -- Date : 03/09/2012 13:40:02

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 4 ¤¤¤
[HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$2c307a7844761c390c257227daf775fb\n.) -> REMPLACÉ (C:\Windows\system32\wbem\fastprox.dll)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_32\Desktop.ini --> SUPPRIMÉ AU REBOOT
[ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_64\Desktop.ini --> SUPPRIMÉ AU REBOOT

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: TOSHIBA MK3265GSX SATA Disk Device +++++
--- User ---
[MBR] c8412abde54d07032568288df22b5e80
[BSP] ddd2d81b5a29a7518ddd6ca6da314989 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 290540 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 595435520 | Size: 14401 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 624928768 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
vava0824
 
Messages: 10
Inscription: 02 Sep 2012 21:20

Re: Antivir ne supprime pas "TR/ATRAPS.Gen2"

Messagepar lenapache » 03 Sep 2012 15:09

Redémarre ton PC

Refais un scan avec RogueKiller poste ensuite son rapport
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Antivir ne supprime pas "TR/ATRAPS.Gen2"

Messagepar vava0824 » 03 Sep 2012 17:13

Le voici :


RogueKiller V8.0.2 [31/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Valentin [Droits d'admin]
Mode : Recherche -- Date : 03/09/2012 18:11:54

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_32\Desktop.ini --> TROUVÉ
[ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_64\Desktop.ini --> TROUVÉ

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: TOSHIBA MK3265GSX SATA Disk Device +++++
--- User ---
[MBR] c8412abde54d07032568288df22b5e80
[BSP] ddd2d81b5a29a7518ddd6ca6da314989 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 290540 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 595435520 | Size: 14401 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 624928768 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt
vava0824
 
Messages: 10
Inscription: 02 Sep 2012 21:20

Re: Antivir ne supprime pas "TR/ATRAPS.Gen2"

Messagepar lenapache » 03 Sep 2012 19:41

RogueKiller Suppression

  • Lance RogueKiller.exe.
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Attends la fin du pré-scan
  • Clique sur le bouton Scan ce dernier terminé clique sur Suppression

    Image
  • Laisse l'outil travailler ne touche ni au clavier ni à la souris
  • Un rapport (RKreport.txt) se créera à côté de l'exécutable, colle son contenu dans ta prochaine réponse
Note: Deux rapports seront créés c'est le second qu'il faudra poster
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Antivir ne supprime pas "TR/ATRAPS.Gen2"

Messagepar vava0824 » 03 Sep 2012 20:02

RogueKiller V8.0.2 [31/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Valentin [Droits d'admin]
Mode : Suppression -- Date : 03/09/2012 21:01:23

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_32\Desktop.ini --> SUPPRIMÉ
[ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_64\Desktop.ini --> SUPPRIMÉ

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: TOSHIBA MK3265GSX SATA Disk Device +++++
--- User ---
[MBR] c8412abde54d07032568288df22b5e80
[BSP] ddd2d81b5a29a7518ddd6ca6da314989 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 290540 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 595435520 | Size: 14401 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 624928768 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
vava0824
 
Messages: 10
Inscription: 02 Sep 2012 21:20

Re: Antivir ne supprime pas "TR/ATRAPS.Gen2"

Messagepar lenapache » 03 Sep 2012 21:07

Parfait on peut continuer


Scan ZHPDiag


Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.

Image Scan

    Télécharge ZHPDiag (de Nicolas coolman)

  • Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)
  • Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Lance ZHPDiag en double cliquant sur Image présent sur ton bureau
  • Pour Vista et Windows 7 clic droit sur le raccourci de ZHPDiag et Exécuter en tant qu'administrateur
  • Clique sur Options Image
  • Clique sur Image
  • Clique en haut à gauche sur la loupe Image

    Image
  • Laisse le scan se dérouler.

    Image
  • Le scan terminé, clique sur la disquette Image
  • Enregistre le rapport sur le bureau.
  • Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt

Image Pour poster le rapport en lien utilise cet hébergeur de fichiers : Image
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Antivir ne supprime pas "TR/ATRAPS.Gen2"

Messagepar vava0824 » 03 Sep 2012 21:30

vava0824
 
Messages: 10
Inscription: 02 Sep 2012 21:20

Re: Antivir ne supprime pas "TR/ATRAPS.Gen2"

Messagepar lenapache » 04 Sep 2012 07:19

Bonjour vava0824

Tu as encore du travail devant toi.


Suppression avec ZHPFix


Le temps de téléchargement du script a été volontairement limité à 4 jours


  • Clique sur Script ZHPFix
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur Image qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
    • Clique maintenant sur Image (coller les lignes helper)
    • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix

      Image
    • Clique sur Image
    • Confirme le nettoyage des données si demandé

      Image
    • Patiente le temps du traitement
    • Un rapport nommé ZHPFix[R*].txt sera créé et sauvegardé sur le bureau poste son contenu dans ta prochaine réponse
  • Ce rapport se trouve aussi ici D:\ZHP\ZHPFix[R*].txt


Nouveau scan ZHPDiag

Image Refais un scan avec ZHPDiag poste ensuite son rapport en lien.

Note : Tu as deux rapports à poster en lien.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Antivir ne supprime pas "TR/ATRAPS.Gen2"

Messagepar vava0824 » 04 Sep 2012 10:52

Le rapport ZHPFix :


Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre :
Run by Valentin at 04/09/2012 11:38:06
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\PriceGong
ABSENT Key: HKLM\Software\Conduit
SUPPRIME Key*: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

========== Valeur(s) du Registre ==========
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Valentin\AppData\Roaming\OpenCandy
SUPPRIME Folder: C:\Users\Valentin\AppData\Local\Conduit
SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{0359BD63-A95A-454E-BCBC-FF4DBBA4220E}
SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{03DB6295-115E-4458-8936-FF6A4D7BADBA}
SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{09C897B0-16AE-4824-B373-8E3318C891E2}
SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{2007466C-62CC-43A0-8781-2D6F80D75D26}
SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{22ED4A95-E27A-44E6-B8CB-6436DE1F612C}
SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{2577625E-99B4-4D7E-BBD3-27EFA7A13A04}
SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{4275C21A-5305-4A77-B19F-B60BD84EC1B6}
SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{5CC46905-755D-4B7B-A79F-DEED89F84E5A}
SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{60555E87-F96E-4EA2-8592-323436DB447D}
SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{616403FC-9C33-4E92-9733-A84C58CAD5C3}
SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{71114B23-D1CE-471B-B5C1-243E88F75D3A}
SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{744E12A3-07A3-42A6-8119-6E7C40767953}
SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{810E1F3F-E6B8-4929-90DC-6D9AA56DC391}
SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{85300921-CCDC-490E-A8B3-A0F07DD51062}
SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{885BDE55-C9E1-4DC2-B152-7ECBBABD040C}
SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{889988E5-4727-4F56-A3A4-85A79BBB018D}
SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{8A14942E-085C-4E25-8E64-0FCC67A43438}
SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{8B62A7D3-B723-4A44-80D4-2DD701887D00}
SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{91493D95-AED4-44C8-80B8-BE106395D937}
SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{A715E9A5-5929-4967-A679-2664E8623675}
SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{AFF8C529-627B-4835-BCE4-5DAD6526C8FA}
SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{B30E9E2F-8A9D-497A-AC5C-AB2E584B39E8}
SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{B3235260-0AF9-4FAF-B5D5-895507856D9A}
SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{B3F3D921-8254-4449-BD18-87AE28E3D762}
SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{B48CA9AC-91E9-490D-93D6-46E7BC69857E}
SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{BBDB2023-9A41-45B9-BBA8-B20F95C0220C}
SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{C0A54AE4-757F-4B89-8987-EE056616A3FF}
SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{C19BF609-EE80-407C-A13C-E8453BD00FEC}
SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{CA1CF4B1-5F63-4D55-8F1C-6A32441418DE}
SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{CEFE54E8-F7B1-4DE5-9DB3-4621EBE6B9A4}
SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{D2EBBC81-5170-4C98-A959-E7D8DC0783FC}
SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{D4648847-E65B-403B-B030-D68C7BA64CEA}
SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{D6233302-CFFB-4B16-A043-7F5F8FEB01A6}
SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{DF0CAAA3-56FC-47D9-AF37-DCCA890E14CB}
SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{E0A2170C-C4A2-47C2-9294-4B5EE0F7828A}
SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{E2509EF9-DDC7-456A-974F-4ACCE8A63482}
SUPPRIME Folder: C:\Users\Valentin\AppData\Local\{F49A8D6C-7E7E-4F1D-9F86-DAC555F3D843}
SUPPRIME Folder: c:\users\valentin\appdata\locallow\conduit
SUPPRIME Folder: c:\users\valentin\appdata\locallow\pricegong
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\valentin\appdata\roaming\opencandy
ABSENT Folder/File: c:\users\valentin\appdata\local\conduit
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:


========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Valeur(s) du Registre
43 : Dossier(s)
4 : Fichier(s)


Le rapport ZHPDiag :

http://cjoint.com/?BIel0qVMMUD
vava0824
 
Messages: 10
Inscription: 02 Sep 2012 21:20

Re: Antivir ne supprime pas "TR/ATRAPS.Gen2"

Messagepar lenapache » 04 Sep 2012 11:04

Parfait, maintenant fais un scan avec Antivir poste ensuite son rapport en lien
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Antivir ne supprime pas "TR/ATRAPS.Gen2"

Messagepar vava0824 » 04 Sep 2012 13:36

Le rapport d'Antivir :

Avira Free Antivirus
Date de création du fichier de rapport : mardi 4 septembre 2012 12:16

La recherche porte sur 4212537 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 Home Premium
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : VALENTIN-HP

Informations de version :
BUILD.DAT : 12.0.0.348 40868 Bytes 23/07/2012 15:03:00
AVSCAN.EXE : 12.3.0.33 468472 Bytes 14/08/2012 09:26:55
AVSCAN.DLL : 12.3.0.15 65488 Bytes 14/08/2012 09:26:55
LUKE.DLL : 12.3.0.15 68304 Bytes 14/08/2012 09:26:56
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08/05/2012 13:48:01
AVREG.DLL : 12.3.0.17 232200 Bytes 10/05/2012 15:23:55
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 23:35:44
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 16:16:20
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 16:19:39
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 20:19:42
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 23:00:44
VBASE006.VDF : 7.11.34.117 2048 Bytes 29/06/2012 23:00:44
VBASE007.VDF : 7.11.34.118 2048 Bytes 29/06/2012 23:00:44
VBASE008.VDF : 7.11.34.119 2048 Bytes 29/06/2012 23:00:44
VBASE009.VDF : 7.11.34.120 2048 Bytes 29/06/2012 23:00:44
VBASE010.VDF : 7.11.34.121 2048 Bytes 29/06/2012 23:00:44
VBASE011.VDF : 7.11.34.122 2048 Bytes 29/06/2012 23:00:44
VBASE012.VDF : 7.11.34.123 2048 Bytes 29/06/2012 23:00:45
VBASE013.VDF : 7.11.34.124 2048 Bytes 29/06/2012 23:00:45
VBASE014.VDF : 7.11.38.18 2554880 Bytes 30/07/2012 21:38:00
VBASE015.VDF : 7.11.38.70 556032 Bytes 31/07/2012 09:48:08
VBASE016.VDF : 7.11.38.143 171008 Bytes 02/08/2012 09:48:00
VBASE017.VDF : 7.11.38.221 178176 Bytes 06/08/2012 11:06:47
VBASE018.VDF : 7.11.39.37 168448 Bytes 08/08/2012 11:06:32
VBASE019.VDF : 7.11.39.89 131072 Bytes 09/08/2012 11:06:42
VBASE020.VDF : 7.11.39.145 142336 Bytes 11/08/2012 17:15:42
VBASE021.VDF : 7.11.39.207 165888 Bytes 14/08/2012 11:17:32
VBASE022.VDF : 7.11.40.9 156160 Bytes 16/08/2012 14:44:40
VBASE023.VDF : 7.11.40.49 133120 Bytes 17/08/2012 14:44:40
VBASE024.VDF : 7.11.40.95 156160 Bytes 20/08/2012 20:29:30
VBASE025.VDF : 7.11.40.155 181760 Bytes 22/08/2012 20:29:38
VBASE026.VDF : 7.11.40.205 203264 Bytes 23/08/2012 20:29:39
VBASE027.VDF : 7.11.41.29 188416 Bytes 27/08/2012 11:33:26
VBASE028.VDF : 7.11.41.87 250368 Bytes 30/08/2012 11:33:29
VBASE029.VDF : 7.11.41.147 236544 Bytes 03/09/2012 16:10:18
VBASE030.VDF : 7.11.41.148 2048 Bytes 03/09/2012 16:10:18
VBASE031.VDF : 7.11.41.166 76288 Bytes 03/09/2012 16:10:20
Version du moteur : 8.2.10.150
AEVDF.DLL : 8.1.2.10 102772 Bytes 10/07/2012 18:39:56
AESCRIPT.DLL : 8.1.4.46 455034 Bytes 02/09/2012 09:03:40
AESCN.DLL : 8.1.8.2 131444 Bytes 09/02/2012 16:26:59
AESBX.DLL : 8.2.5.12 606578 Bytes 14/06/2012 20:55:24
AERDL.DLL : 8.1.9.15 639348 Bytes 14/12/2011 23:34:59
AEPACK.DLL : 8.3.0.32 811382 Bytes 02/09/2012 09:03:37
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 20/07/2012 16:49:32
AEHEUR.DLL : 8.1.4.94 5230967 Bytes 02/09/2012 09:03:24
AEHELP.DLL : 8.1.23.2 258422 Bytes 28/06/2012 23:00:54
AEGEN.DLL : 8.1.5.36 434549 Bytes 02/09/2012 09:02:53
AEEXP.DLL : 8.1.0.84 90485 Bytes 02/09/2012 09:03:41
AEEMU.DLL : 8.1.3.2 393587 Bytes 10/07/2012 18:39:55
AECORE.DLL : 8.1.27.4 201078 Bytes 07/08/2012 11:06:25
AEBB.DLL : 8.1.1.0 53618 Bytes 14/12/2011 23:34:55
AVWINLL.DLL : 12.3.0.15 27344 Bytes 14/08/2012 09:26:55
AVPREF.DLL : 12.3.0.15 51920 Bytes 14/08/2012 09:26:55
AVREP.DLL : 12.3.0.15 179208 Bytes 08/05/2012 13:48:00
AVARKT.DLL : 12.3.0.15 211408 Bytes 14/08/2012 09:26:55
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 14/08/2012 09:26:55
SQLITE3.DLL : 3.7.0.1 398288 Bytes 14/08/2012 09:26:56
AVSMTP.DLL : 12.3.0.32 63992 Bytes 14/08/2012 09:26:55
NETNT.DLL : 12.3.0.15 17104 Bytes 14/08/2012 09:26:56
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 14/12/2011 23:36:07
RCTEXT.DLL : 12.3.0.31 101368 Bytes 14/08/2012 09:26:55

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, G:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : mardi 4 septembre 2012 12:16

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '93' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '83' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '41' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '64' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '38' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '62' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '41' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '41' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '136' module(s) sont contrôlés
Processus de recherche 'NASvc.exe' - '41' module(s) sont contrôlés
Processus de recherche 'YCMMirage.exe' - '36' module(s) sont contrôlés
Processus de recherche 'hpqWmiEx.exe' - '42' module(s) sont contrôlés
Processus de recherche 'DivXUpdate.exe' - '61' module(s) sont contrôlés
Processus de recherche 'KiesTrayAgent.exe' - '70' module(s) sont contrôlés
Processus de recherche 'HPMSGSVC.exe' - '66' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '83' module(s) sont contrôlés
Processus de recherche 'HPOSD.exe' - '49' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '93' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '20' module(s) sont contrôlés
Processus de recherche 'PictureMover.exe' - '59' module(s) sont contrôlés
Processus de recherche 'LightScribeControlPanel.exe' - '34' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '25' module(s) sont contrôlés
Processus de recherche 'HPWMISVC.exe' - '32' module(s) sont contrôlés
Processus de recherche 'ezSharedSvcHost.exe' - '48' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '41' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '62' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '24' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '41' module(s) sont contrôlés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1788' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\Program Files (x86)\RomStation\Temp\Download\Spider-Man 2.rar
[AVERTISSEMENT] Bombe de décompression possible : la taille de dépaquetage maximale a été dépassée.
C:\Program Files (x86)\WinRAR\rarnew.dat
[AVERTISSEMENT] L'archive est inconnue ou défectueuse
C:\SwSetup\HPD1061\NoteB1.cab
[AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple)
C:\SwSetup\HPD1061\NoteB2.cab
[AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple)
C:\SwSetup\HPD1061\NoteB3.cab
[AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple)
C:\Users\Valentin\AppData\Roaming\StoneTrip\Web Player\S3D Web Player-uninst.exe
[AVERTISSEMENT] Fin inattendue du fichier atteinte
C:\Users\Valentin\Documents\PES\Pro Evolution Soccer 2011 [PC] [Spatorrent.com]\rld-pe11.r01
[AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple)
Recherche débutant dans 'D:\' <RECOVERY>
Recherche débutant dans 'G:\' <HP_TOOLS>


Fin de la recherche : mardi 4 septembre 2012 14:27
Temps nécessaire: 2:10:57 Heure(s)

La recherche a été effectuée intégralement

51672 Les répertoires ont été contrôlés
785886 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
785886 Fichiers non infectés
4814 Les archives ont été contrôlées
7 Avertissements
0 Consignes
835550 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
vava0824
 
Messages: 10
Inscription: 02 Sep 2012 21:20

Re: Antivir ne supprime pas "TR/ATRAPS.Gen2"

Messagepar lenapache » 04 Sep 2012 13:57

C'est terminé on peut passer au final, il ne te reste plus qu'a supprimer les outils téléchargés pour désinfecter ton pc, suivre les consignes de sécurité et de passer en résolu ton sujet comme indiqué en fin de ma réponse.

Par mesure de sécurité change tous tes mots de passe.

Image Suppression des outils téléchargés.


  • Télécharge Delfix (d'Xplode) sur ton bureau.
  • Lance le et clique sur Recherche
  • Le scan fini clique sur Suppression
  • Relance DelFix clique sur Désinstaller


Image Je te donne quelques consignes de sécurité :

  • Windows Update ( http://www.windowsupdate.com/ ) parfaitement à jour (catégories critique, Services Pack et Services Release)
  • Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
  • Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
  • Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
  • Scan hebdomadaire avec un antimalware
  • Verifie si ta console Java est à jour:
    Java Sun http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour)
  • Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.
  • Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
  • En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo http://www.filehippo.com/download_jre_32/

Image Lecture recommandée

  • Les toolbars ce n'est pas obligatoire Lien
  • Les antispywares gratuits ça sers à rien Lien
  • Quelques idées reçues Lien
  • Les dangers des cracks Lien
  • Reconnaître les Pups (programmes potentiellement indésirables) Lien


Edite ton premier post et mets aprés le titre de ton sujet (Résolu) comme ceci :Antivir ne supprime pas "TR/ATRAPS.Gen2" (Résolu)
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Antivir ne supprime pas "TR/ATRAPS.Gen2"

Messagepar vava0824 » 04 Sep 2012 14:24

Merci infiniment lenapache ! :D
vava0824
 
Messages: 10
Inscription: 02 Sep 2012 21:20


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités