Besoin d'aide pour supprimer virus TR/ATRAPS.GEN et GEN2

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Re: Besoin d'aide pour supprimer virus TR/ATRAPS.GEN et GEN2

Messagepar lenapache » 02 Aoû 2012 16:42

Enfin, on peut continuer plus sereinement


Scan ZHPDiag


Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.

Image Scan

    Télécharge ZHPDiag (de Nicolas coolman)

  • Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)
  • Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Lance ZHPDiag en double cliquant sur Image présent sur ton bureau
  • Pour Vista et Windows 7 clic droit sur le raccourci de ZHPDiag et Exécuter en tant qu'administrateur
  • Clique sur Options Image
  • Clique sur Image
  • Clique en haut à gauche sur la loupe Image

    Image
  • Laisse le scan se dérouler.

    Image
  • Le scan terminé, clique sur la disquette Image
  • Enregistre le rapport sur le bureau.
  • Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt

Image Pour poster le rapport en lien utilise cet hébergeur de fichiers : Image
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5587
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Besoin d'aide pour supprimer virus TR/ATRAPS.GEN et GEN2

Messagepar mxmdlm » 02 Aoû 2012 16:56

mxmdlm
 
Messages: 20
Inscription: 02 Aoû 2012 13:07

Re: Besoin d'aide pour supprimer virus TR/ATRAPS.GEN et GEN2

Messagepar lenapache » 02 Aoû 2012 17:14

Les rapports demandés doivent être postés en lien et dans la même réponse


Image Surligne le texte en citation ci-dessous ensuite clic droit dessus et choisis Copier dans la liste

O42 - Logiciel: Bejeweled 3 - (.WildTangent.) [HKLM] -- WTA-19694c37-a539-4349-b7d9-6ae287715e70
O43 - CFD: 02/08/2012 - 11:15:44 - [0,002] ----D C:\Users\Maxime\AppData\Roaming\pdfforge
O61 - LFC:Last File Created 02/08/2012 - 10:15:44 ---A- C:\Users\Maxime\AppData\Roaming\pdfforge\PDFArchitect\PDFArchitect.settings
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKCU\Software\PopCap]
C:\Users\Maxime\AppData\Roaming\pdfforge
EmptyTemp
EmptyFlash


Double clique sur Image qui est sur le bureau.
Pour Vista et Seven fais un clic droit sur le raccouri de ZHPFix et Exécuter en tant qu'adminstrateur
Clique maintenant sur Image (coller les lignes helper)
Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix

Image

Clique sur Image
Confirme le nettoyage des données si demandé

Image

Un rapport nommé ZHPFix[R*].txt sera créé et sauvegardé sur le bureau poste son contenu dans ta prochaine réponse
Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R*].txt


Image Fais ensuite un scan avec Antivir poste ensuite son rapport.


Note : Tu as deux rapports à poster
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5587
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Besoin d'aide pour supprimer virus TR/ATRAPS.GEN et GEN2

Messagepar mxmdlm » 02 Aoû 2012 17:19

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre :
Run by Maxime at 02/08/2012 18:18:55
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Software Key: WTA-19694c37-a539-4349-b7d9-6ae287715e70

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\PopCap

========== Valeur(s) du Registre ==========
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Maxime\AppData\Roaming\pdfforge
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
ABSENT File: c:\users\maxime\appdata\roaming\pdfforge\pdfarchitect\pdfarchitect.settings
ABSENT Folder/File: c:\users\maxime\appdata\roaming\pdfforge
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
3 : Dossier(s)
4 : Fichier(s)
1 : Logiciel(s)


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/08/2012 18:18:55 [1219]



Je fais le scan Antivir Avira et je le met
mxmdlm
 
Messages: 20
Inscription: 02 Aoû 2012 13:07

Re: Besoin d'aide pour supprimer virus TR/ATRAPS.GEN et GEN2

Messagepar mxmdlm » 02 Aoû 2012 17:29

Avira trouve des objets cachés et me propose d'annuler la recherche, j'ai dis non, et il continue a chercher (enfin, on dirais qu'il recommence du début). Il y a pour le moment 5 avertissements et 64 objets cachés. edit: a priori ca correspond à Windows 64bits, désolé :oops:

Deja 7 résultats positifs
mxmdlm
 
Messages: 20
Inscription: 02 Aoû 2012 13:07

Re: Besoin d'aide pour supprimer virus TR/ATRAPS.GEN et GEN2

Messagepar mxmdlm » 02 Aoû 2012 18:10

Voilà le rapport :



Avira Free Antivirus
Date de création du fichier de rapport : jeudi 2 août 2012 18:21

La recherche porte sur 4050057 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : MAXIME-HP

Informations de version :
BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 29/07/2012 10:30:43
AVSCAN.DLL : 12.1.0.19 64976 Bytes 29/07/2012 10:30:43
LUKE.DLL : 12.1.0.19 68304 Bytes 29/07/2012 10:30:43
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 28/07/2012 10:29:29
AVREG.DLL : 12.3.0.17 232200 Bytes 28/07/2012 10:29:29
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 08:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 10:28:08
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 10:28:26
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 10:28:43
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 10:28:59
VBASE006.VDF : 7.11.34.117 2048 Bytes 29/06/2012 10:28:59
VBASE007.VDF : 7.11.34.118 2048 Bytes 29/06/2012 10:28:59
VBASE008.VDF : 7.11.34.119 2048 Bytes 29/06/2012 10:28:59
VBASE009.VDF : 7.11.34.120 2048 Bytes 29/06/2012 10:28:59
VBASE010.VDF : 7.11.34.121 2048 Bytes 29/06/2012 10:28:59
VBASE011.VDF : 7.11.34.122 2048 Bytes 29/06/2012 10:28:59
VBASE012.VDF : 7.11.34.123 2048 Bytes 29/06/2012 10:28:59
VBASE013.VDF : 7.11.34.124 2048 Bytes 29/06/2012 10:28:59
VBASE014.VDF : 7.11.38.18 2554880 Bytes 30/07/2012 16:23:37
VBASE015.VDF : 7.11.38.70 556032 Bytes 31/07/2012 16:23:40
VBASE016.VDF : 7.11.38.71 2048 Bytes 31/07/2012 16:23:40
VBASE017.VDF : 7.11.38.72 2048 Bytes 31/07/2012 16:23:40
VBASE018.VDF : 7.11.38.73 2048 Bytes 31/07/2012 16:23:40
VBASE019.VDF : 7.11.38.74 2048 Bytes 31/07/2012 16:23:40
VBASE020.VDF : 7.11.38.75 2048 Bytes 31/07/2012 16:23:40
VBASE021.VDF : 7.11.38.76 2048 Bytes 31/07/2012 16:23:40
VBASE022.VDF : 7.11.38.77 2048 Bytes 31/07/2012 16:23:40
VBASE023.VDF : 7.11.38.78 2048 Bytes 31/07/2012 16:23:41
VBASE024.VDF : 7.11.38.79 2048 Bytes 31/07/2012 16:23:41
VBASE025.VDF : 7.11.38.80 2048 Bytes 31/07/2012 16:23:41
VBASE026.VDF : 7.11.38.81 2048 Bytes 31/07/2012 16:23:41
VBASE027.VDF : 7.11.38.82 2048 Bytes 31/07/2012 16:23:41
VBASE028.VDF : 7.11.38.83 2048 Bytes 31/07/2012 16:23:41
VBASE029.VDF : 7.11.38.84 2048 Bytes 31/07/2012 16:23:41
VBASE030.VDF : 7.11.38.85 2048 Bytes 31/07/2012 16:23:41
VBASE031.VDF : 7.11.38.140 159744 Bytes 02/08/2012 09:57:47
Version du moteur : 8.2.10.120
AEVDF.DLL : 8.1.2.10 102772 Bytes 28/07/2012 10:29:27
AESCRIPT.DLL : 8.1.4.36 459131 Bytes 28/07/2012 10:29:27
AESCN.DLL : 8.1.8.2 131444 Bytes 28/07/2012 10:29:26
AESBX.DLL : 8.2.5.12 606578 Bytes 28/07/2012 10:29:28
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 20:16:06
AEPACK.DLL : 8.3.0.18 807287 Bytes 28/07/2012 10:29:25
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 28/07/2012 10:29:24
AEHEUR.DLL : 8.1.4.80 5075318 Bytes 28/07/2012 10:29:23
AEHELP.DLL : 8.1.23.2 258422 Bytes 28/07/2012 10:29:15
AEGEN.DLL : 8.1.5.34 434548 Bytes 28/07/2012 10:29:14
AEEXP.DLL : 8.1.0.72 86389 Bytes 28/07/2012 10:29:28
AEEMU.DLL : 8.1.3.2 393587 Bytes 28/07/2012 10:29:13
AECORE.DLL : 8.1.27.2 201078 Bytes 28/07/2012 10:29:13
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 20:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 15:55:08
AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 15:55:05
AVREP.DLL : 12.3.0.15 179208 Bytes 28/07/2012 10:29:29
AVARKT.DLL : 12.1.0.23 209360 Bytes 29/07/2012 10:30:43
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 15:55:04
SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 15:55:18
AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 15:55:07
NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 15:55:15
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 19/09/2011 23:36:03
RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 08:22:58

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : jeudi 2 août 2012 18:21

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche d'objets cachés commence.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '83' module(s) sont contrôlés
Module OK -> <\\.\globalroot\systemroot\syswow64\mswsock.dll>
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Processus de recherche 'installclick-connector.exe' - '29' module(s) sont contrôlés
Module OK -> <\\.\globalroot\systemroot\syswow64\mswsock.dll>
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Processus de recherche 'UNS.exe' - '61' module(s) sont contrôlés
Processus de recherche 'mbamservice.exe' - '41' module(s) sont contrôlés
Processus de recherche 'LMS.exe' - '29' module(s) sont contrôlés
Processus de recherche 'IAStorDataMgrSvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'mscorsvw.exe' - '31' module(s) sont contrôlés
Processus de recherche 'YCMMirage.exe' - '36' module(s) sont contrôlés
Processus de recherche 'hpqWmiEx.exe' - '42' module(s) sont contrôlés
Processus de recherche 'mbamgui.exe' - '36' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '70' module(s) sont contrôlés
Module OK -> <\\.\globalroot\systemroot\syswow64\mswsock.dll>
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Processus de recherche 'avgnt.exe' - '75' module(s) sont contrôlés
Processus de recherche 'CoolSense.exe' - '37' module(s) sont contrôlés
Processus de recherche 'HPOSD.exe' - '48' module(s) sont contrôlés
Processus de recherche 'HPMSGSVC.exe' - '65' module(s) sont contrôlés
Processus de recherche 'iusb3mon.exe' - '32' module(s) sont contrôlés
Processus de recherche 'jhi_service.exe' - '38' module(s) sont contrôlés
Module OK -> <\\.\globalroot\systemroot\syswow64\mswsock.dll>
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Processus de recherche 'IntelMeFWService.exe' - '21' module(s) sont contrôlés
Processus de recherche 'installclick.exe' - '15' module(s) sont contrôlés
Processus de recherche 'HPWMISVC.exe' - '32' module(s) sont contrôlés
Processus de recherche 'ezSharedSvcHost.exe' - '28' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '65' module(s) sont contrôlés
Module OK -> <\\.\globalroot\systemroot\syswow64\mswsock.dll>
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Processus de recherche 'avguard.exe' - '69' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '24' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '42' module(s) sont contrôlés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1400' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\Qoobox\Quarantine\C\Windows\assembly\GAC_32\Desktop.ini.vir
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
C:\Qoobox\Quarantine\C\Windows\assembly\GAC_64\Desktop.ini.vir
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
C:\Windows\assembly\GAC_32\Desktop.ini
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
C:\Windows\assembly\GAC_64\Desktop.ini
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
C:\Windows\System32\services.exe
[RESULTAT] Contient le code du virus Windows W32/Patched.UC
C:\_OTM\MovedFiles\08022012_173310\c_windows\assembly\gac_32\Desktop.ini
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
C:\_OTM\MovedFiles\08022012_173310\c_windows\assembly\gac_64\Desktop.ini
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
Recherche débutant dans 'D:\' <Recovery>

Début de la désinfection :
C:\_OTM\MovedFiles\08022012_173310\c_windows\assembly\gac_64\Desktop.ini
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '55211ac6.qua' !
C:\_OTM\MovedFiles\08022012_173310\c_windows\assembly\gac_32\Desktop.ini
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4db63561.qua' !
C:\Windows\System32\services.exe
[RESULTAT] Contient le code du virus Windows W32/Patched.UC
[REMARQUE] Une copie de sécurité a été créée sous le nom 1fe86fb1.qua ( QUARANTAINE )
C:\Windows\assembly\GAC_64\Desktop.ini
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
[AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Un redémarrage de l'ordinateur est initié pour la réparation finale.
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
[REMARQUE] Un redémarrage de l'ordinateur est initié pour la réparation finale.
C:\Windows\assembly\GAC_32\Desktop.ini
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
[AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Un redémarrage de l'ordinateur est initié pour la réparation finale.
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
[REMARQUE] Un redémarrage de l'ordinateur est initié pour la réparation finale.
C:\Qoobox\Quarantine\C\Windows\assembly\GAC_64\Desktop.ini.vir
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43413f6e.qua' !
C:\Qoobox\Quarantine\C\Windows\assembly\GAC_32\Desktop.ini.vir
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0ff9133b.qua' !
mxmdlm
 
Messages: 20
Inscription: 02 Aoû 2012 13:07

Re: Besoin d'aide pour supprimer virus TR/ATRAPS.GEN et GEN2

Messagepar lenapache » 02 Aoû 2012 18:14

Supprime la version de RogueKiller présente sur ton PC

Télécharge le de nouveau fais un scan avec poste ensuite son rapport
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5587
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Besoin d'aide pour supprimer virus TR/ATRAPS.GEN et GEN2

Messagepar mxmdlm » 02 Aoû 2012 18:18

Parce qu'il se passe quoi ? Je comprend pas...

RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Maxime [Droits d'admin]
Mode: Recherche -- Date: 02/08/2012 19:18:51

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac_32\desktop.ini --> FOUND
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac_64\desktop.ini --> FOUND

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9500423AS +++++
--- User ---
[MBR] c4996ce5ebe83c19db32da51a792c0d3
[BSP] 6f4f8eceb1fe4acfd0887190df135466 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 456074 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 934449152 | Size: 20562 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt
mxmdlm
 
Messages: 20
Inscription: 02 Aoû 2012 13:07

Re: Besoin d'aide pour supprimer virus TR/ATRAPS.GEN et GEN2

Messagepar lenapache » 02 Aoû 2012 18:23

Désinstalle Antivir

Refais un scan avec Combofix poste ensuite son rapport.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5587
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Besoin d'aide pour supprimer virus TR/ATRAPS.GEN et GEN2

Messagepar mxmdlm » 02 Aoû 2012 19:06

Je vais essayer mais bon, rien ne marche depuis tout à l'heure, je commence à ne plus y croire...
mxmdlm
 
Messages: 20
Inscription: 02 Aoû 2012 13:07

Re: Besoin d'aide pour supprimer virus TR/ATRAPS.GEN et GEN2

Messagepar lenapache » 02 Aoû 2012 19:10

Comme on dit l'espoir fait vivre
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5587
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Besoin d'aide pour supprimer virus TR/ATRAPS.GEN et GEN2

Messagepar mxmdlm » 02 Aoû 2012 20:48

oui... du coup j'ai restauré le systeme à 3 jours avant, en esperant que ca ne revienne pas
mxmdlm
 
Messages: 20
Inscription: 02 Aoû 2012 13:07

Re: Besoin d'aide pour supprimer virus TR/ATRAPS.GEN et GEN2

Messagepar lenapache » 02 Aoû 2012 21:03

Par sécurité refais un scan avec RogueKiller
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5587
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Besoin d'aide pour supprimer virus TR/ATRAPS.GEN et GEN2

Messagepar mxmdlm » 03 Aoû 2012 09:57

Voilà c'est fait, il n'y a plus rien, j'ai nettoyé et réparé les erreurs grâce à Ccleaner. J'ai l'impression qu'il met un petit peu plus de temps qu'avant à démarrer mais ca doit être qu'une impression. J'ai aussi défragmenté. Voilà

Je te remercie pour ton aide, tu m'as bien aidé, c'est très gentil d'avoir passé du temps à m'aider :supers:
mxmdlm
 
Messages: 20
Inscription: 02 Aoû 2012 13:07

Re: Besoin d'aide pour supprimer virus TR/ATRAPS.GEN et GEN2

Messagepar lenapache » 03 Aoû 2012 10:25

Bonjour mxmdlm


On peut passer au final, il ne te reste plus qu'a supprimer les outils téléchargés pour désinfecter ton pc, suivre les consignes de sécurité et de passer en résolu ton sujet comme indiqué en fin de ma réponse


Image Suppression des outils téléchargés.


  • Télécharge Delfix (d'Xplode) sur ton bureau.
  • Lance le et clique sur Recherche
  • Le scan fini clique sur Suppression
  • Relance DelFix clique sur Désinstaller


Image Je te donne quelques consignes de sécurité :

  • Windows Update ( http://www.windowsupdate.com/ ) parfaitement à jour (catégories critique, Services Pack et Services Release)
  • Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
  • Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
  • Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
  • Scan hebdomadaire avec un antimalware
  • Verifie si ta console Java est à jour:
    Java Sun http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour)
  • Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.
  • Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
  • En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo http://www.filehippo.com/download_jre_32/

Image Lecture recommandée

  • Les toolbars ce n'est pas obligatoire Lien
  • Les antispywares gratuits ça sers à rien Lien
  • Quelques idées reçues Lien
  • Les dangers des cracks Lien
  • Reconnaître les Pups (programmes potentiellement indésirables) Lien


Edite ton premier post et mets aprés le titre de ton sujet (Résolu) comme ceci :Besoin d'aide pour supprimer virus TR/ATRAPS.GEN et GEN2 (Résolu)
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5587
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Précédente

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités