Bonjour,
Je viens vers vous afin d'obtenir un peu d'aide concernant l'infection par les trojans tr/atraps.gen et tr/atraps.gen2. Avira m'indique toute les 2 minutes qu'il y a une infections... Ca m'ennuie car j'ai acheter mon ordinateur la semaine dernière . J'ai voulu télécharger un jeu et paf, me voila avec un virus qu'Avira ne sait pas enlever
voici un scan de roguekiller :
RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Maxime [Droits d'admin]
Mode: Recherche -- Date: 02/08/2012 14:16:31
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : c:\windows\installer\{935e5e4b-94bf-3081-747f-275a627cde2f}\@ --> FOUND
[ZeroAccess][FOLDER] U : c:\windows\installer\{935e5e4b-94bf-3081-747f-275a627cde2f}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\windows\installer\{935e5e4b-94bf-3081-747f-275a627cde2f}\L --> FOUND
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac_32\desktop.ini --> FOUND
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac_64\desktop.ini --> FOUND
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9500423AS +++++
--- User ---
[MBR] c4996ce5ebe83c19db32da51a792c0d3
[BSP] 6f4f8eceb1fe4acfd0887190df135466 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 456074 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 934449152 | Size: 20562 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
et un lien vers le scan de ZHP ( en ayant cliquez sur option->tous-> loupe ; comme expliqué sur d'autre topics ) :
http://cjoint.com/12au/BHcoHZls8vv.htm
un grand merci d'avance...