Cheval de Troie TR/ATRAPS.Gen et .Gen2 (Résolu)

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Cheval de Troie TR/ATRAPS.Gen et .Gen2 (Résolu)

Messagepar TUN » 14 Juin 2012 10:37

Bonjour,

Depuis hier Avira m'envoie un message d'alerte par rapport a un cheval de troie. Je suis la procédure habituelle, clic sur le bouton supprimer puis le/les supprime de la quarantaine, le soucis est que ce message d'alerte ce répète tous 15-20 min et que malgré que Avira les supprimes, ils réapparaissent. J'ai installer un logiciel qui s'appelle spybot mais il a rien trouvé. Quand je tape le nom du cheval de troie TR/ATRAPS sur google je tombe sur des forums avec des solutions et des manipulations a faire assez compliqués, j'ai pas envie de faire n'importe quoi avec mon pc vu qu'il contient des fichiers assez importants. Un ami m'a parlé de votre site internet et m'a dit du bien de vous. Je demande votre aide pour que je puisse régler mon problème.

Merci d'avance.
Dernière édition par TUN le 26 Juin 2012 10:20, édité 1 fois.
TUN
 
Messages: 24
Inscription: 14 Juin 2012 10:21

Re: Cheval de Troie TR/ATRAPS.Gen et .Gen2

Messagepar lenapache » 14 Juin 2012 11:02

Bonjour TUN et bienvenue sur libellules.ch

    Avant de faire quoi que soit on va commencer par un diagnostic de ton PC

    Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.

    Image Scan

      Télécharge ZHPDiag (de Nicolas coolman)

    • Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)
    • Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
    • Lance ZHPDiag en double cliquant sur le raccourci de ZHPDiag présent sur ton bureau
    • Clique sur la Image en haut à gauche en haut à gauche, puis laisse l'outil scanner
    • Une fois le scan terminé, clique sur la Image et enregistre le rapport sur le bureau.
    • Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt

Image Pour poster le rapport en lien rends utilise cet hébergeur de fichiers : Image
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5588
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Cheval de Troie TR/ATRAPS.Gen et .Gen2

Messagepar TUN » 14 Juin 2012 11:36

Bonjour lenapache,

Merci pour ta réponse rapide, voici le lien du rapport ZHP ci dessous:
http://....

Merci pour ton aide.
Dernière édition par TUN le 26 Juin 2012 10:10, édité 1 fois.
TUN
 
Messages: 24
Inscription: 14 Juin 2012 10:21

Re: Cheval de Troie TR/ATRAPS.Gen et .Gen2

Messagepar lenapache » 14 Juin 2012 12:11

Spybot ne risque pas de trouver grand chose maintenant, désinstalle le il y a nettement mieux maintenant.


Les rapports demandés doivent être postés en lien et dans la même réponse


AdwCleaner Suppression


Image Télécharge AdwCleaner ( d'Xplode )
Enregistre ce fichier sur le bureau et pas ailleurs

  • Double clique sur AdwCleaner.exe qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Clique sur Suppression laisse l'outil travailler
  • Le scan terminé, le bloc notes s'ouvrira avec le résultat du scan. Poste son contenu en lien dans ta prochaine réponse.
  • Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


Scan Malwarebyte's


Image Télécharge Image Enregistre ce fichier sur le bureau

  • Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
  • Fais un double-clic sur mbam-setup.exe afin de lancer l'installation
  • Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
  • MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.
  • La mise à jour faite :
  • Sélectionne Exécuter un examen rapide si ce n'est pas déja fait
  • clique sur Rechercher
    • Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
    • Si MalwareByte's a détecté des infections :
    • Clique sur Afficher les résultats
    • Ensuite sur Supprimer la sélection
  • Poste le rapport de MalwareByte's Anti-Malware
  • Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs
  • Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
  • Aide pour MalwareByte's Lien


Nouveau scan ZHPDiag

Image Refais un scan avec ZHPDiag poste ensuite son rapport en lien.

Note : Tu as deux rapports à poster
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5588
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Cheval de Troie TR/ATRAPS.Gen et .Gen2

Messagepar TUN » 14 Juin 2012 12:53

Bonjour lenapache,

Voici le rapport de AdwCleaner:
http://

Le rapport de Malwarebyte's:
http://

Et le nouveau rapport de ZHPDiag:
http://

Salutations.
Dernière édition par TUN le 26 Juin 2012 10:10, édité 1 fois.
TUN
 
Messages: 24
Inscription: 14 Juin 2012 10:21

Re: Cheval de Troie TR/ATRAPS.Gen et .Gen2

Messagepar lenapache » 14 Juin 2012 16:13

Il reste un peu de nettoyage à faire.

Script ZHPFix

Image Attention le temps de téléchargement du script a été volontairement limité à 4 jours

  • Clique sur Script ZHPfix
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur ZHPFix qui est sur le bureau.
    • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
    • Clique maintenant sur le Image (coller les lignes helper)
    • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix

      Image
    • Clique sur Image patiente le temps du traitement
    • Confirme le nettoyage des données si il est demandé
  • Un rapport nommé ZHPFix[R*].txt sera créé et sauvegardé sur le bureau poste son contenu dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R*].txt
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5588
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Cheval de Troie TR/ATRAPS.Gen et .Gen2

Messagepar TUN » 14 Juin 2012 19:25

Salut,

Voici le lien du rapport ZHPFix[R1]:
http://

Merci.
Dernière édition par TUN le 26 Juin 2012 10:11, édité 1 fois.
TUN
 
Messages: 24
Inscription: 14 Juin 2012 10:21

Re: Cheval de Troie TR/ATRAPS.Gen et .Gen2

Messagepar lenapache » 14 Juin 2012 20:51

Maintenant fais un scan complet de ton système avec Antivir, le scan terminé poste son rapport en lien.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5588
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Cheval de Troie TR/ATRAPS.Gen et .Gen2

Messagepar TUN » 15 Juin 2012 06:34

Bonjour,

voici le rapport de mon dernier scan Avira:
http://

Avira a trouvé encore les chevaux de Troie ATRAPS.Gen et Gen2 et d'autres encore, puis après que le scan soit terminé il m'a fait encore deux fois à la suite l'alerte de cheval de Troie (j'ai pensé que le problème de départ recommencé).
Depuis j'ai éteint mon pc et je l'ai rallumé ce matin. Pour l'instant pas d'alerte tous les 5 min de ce cheval de Troie. J'ai laissé les chevaux de Troie dans la quarantaine de Avira au cas tu aurais une certaine manipulation à faire.

Merci.
Dernière édition par TUN le 26 Juin 2012 10:11, édité 1 fois.
TUN
 
Messages: 24
Inscription: 14 Juin 2012 10:21

Re: Cheval de Troie TR/ATRAPS.Gen et .Gen2

Messagepar lenapache » 15 Juin 2012 08:53

Bonjour TUN

Vide la quarantaine d'Antivir, dans ton prochain post confirme que tu n'a plus d’alertes dans ce cas on pourra finaliser.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5588
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Cheval de Troie TR/ATRAPS.Gen et .Gen2

Messagepar TUN » 15 Juin 2012 11:48

Bonjour lenapache,

C'est bon l'alerte au cheval de Troie ne se répète pas depuis ce matin.
TUN
 
Messages: 24
Inscription: 14 Juin 2012 10:21

Re: Cheval de Troie TR/ATRAPS.Gen et .Gen2

Messagepar TUN » 15 Juin 2012 12:07

Bonjour lenapache,

En fait depuis ce matin j'ai pas trop utiliser mon pc , et la je vois que les alertes on repris.
TUN
 
Messages: 24
Inscription: 14 Juin 2012 10:21

Re: Cheval de Troie TR/ATRAPS.Gen et .Gen2

Messagepar TUN » 15 Juin 2012 12:14

Le truc c'est que apres avoir vider la quarantaine j'ai refais un scan complet, les chevaux de troie ont été encore reperer j'ai mis en quarantaine puis effacer et depuis les alertes on repris.
TUN
 
Messages: 24
Inscription: 14 Juin 2012 10:21

Re: Cheval de Troie TR/ATRAPS.Gen et .Gen2

Messagepar lenapache » 15 Juin 2012 14:17

Attention cet outil n'est à utiliser qu'avec l'aval d'un Helper Sécu


Scan Combofix

  • Télécharge Combofix (de sUBs)
  • Enregistre ce fichier sur le bureau (impératif)
  • Note : Le scan est à faire navigateur fermé ainsi que toutes les applications en cours, Antivirus et logicels de sécurité fermés ou désactivés.
  • Fais un clic droit sur combofix.exe choisis Exécuter en tant qu'administrateur pour lancer le scan
  • Pendant le scan de Combofix ne touche ni au clavier ni à la souris
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5588
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Cheval de Troie TR/ATRAPS.Gen et .Gen2

Messagepar TUN » 15 Juin 2012 15:21

Salut,

voici le rapport Combofix:
http://
Dernière édition par TUN le 26 Juin 2012 10:11, édité 1 fois.
TUN
 
Messages: 24
Inscription: 14 Juin 2012 10:21

Re: Cheval de Troie TR/ATRAPS.Gen et .Gen2

Messagepar lenapache » 16 Juin 2012 16:43

Bonjour TUN

Fais un scan complet de ton système avec Antivir poste ensuite son rapport en lien
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5588
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Cheval de Troie TR/ATRAPS.Gen et .Gen2

Messagepar TUN » 17 Juin 2012 14:23

Bonjour lenapache,

Avira a encore détecté les chevaux de troie et autres virus, mis en quarantaine puis supprimés.
Voici le dernier rapport du scan d'Avira:
http://
Dernière édition par TUN le 26 Juin 2012 10:11, édité 1 fois.
TUN
 
Messages: 24
Inscription: 14 Juin 2012 10:21

Re: Cheval de Troie TR/ATRAPS.Gen et .Gen2

Messagepar lenapache » 20 Juin 2012 08:22

Bonjour TUN

Supprime :

C/Users/Talha/Documents/Téléchargements/SWF2MP3Setup.exe <==Ce fichier
C:\Qoobox

Vide le cache de Java Comment vider le cache
Refais un scan avec Antivir poste ensuite son rapport
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5588
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Cheval de Troie TR/ATRAPS.Gen et .Gen2

Messagepar TUN » 20 Juin 2012 12:54

Bonjour lenanpache,

- Alors pour supprimer le fichier SWF2MP3setup.exe, je l'ai pas trouvé dans le dossier que tu as indiqué ci-dessus.
- Pour le fichier Qoobox, je n'arrive pas a le supprimer, une fenetre s'affiche et c'est écrit: "Acces au dossier refusé, vous devez disposer d'une autorisation pour effectuer cette action. Vous avez besoin d'un autorisation de la part des Administrateurs pour modifier ce dossier, Qoobox date création 15/06/2012 16:22"

Pour l'instant j'ai pu seulement vider le cache Java donc j'ai pas lancé le scan Antivir.
TUN
 
Messages: 24
Inscription: 14 Juin 2012 10:21

Re: Cheval de Troie TR/ATRAPS.Gen et .Gen2

Messagepar lenapache » 20 Juin 2012 14:35

On s'occupera du récalcitrant après, fais le scan avec Antivir
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5588
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Suivante

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités