[Résolu] "TR/ATRAPS.Gen2"

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[Résolu] "TR/ATRAPS.Gen2"

Messagepar Marilyne06 » 05 Nov 2013 16:11

Bonjour,

Voilà deux jours qu'Antivir me détecte successivement le cheval de troie nommé "TR/ATRAPS.Gen2". Je clique sur supprimer à chaque fois mais rien n'y fait il revient sans cesse.
J'ai upgradé mon antivir gratuit à premium, ça n'a rien changé.
Je suis ensuite tombée sur votre site, sur le post de quelqu'un qui a eu le même cas que moi (en sujet résolu).
J'ai commencé à télécharger RogueKiller et passer un scan quand vous me répondiez en message privé de na pas suivre la même procédure que la personne précédente. Je ne suis donc pas allée plus avant dans la procédure et je m'en remets aujourd'hui à vos conseils pour la suite.
Donc pour l'instant je n'ai fait que le scan de RogueKiller (j'ai le rapport à votre disposition).
Dans l'attente de votre aide, je vous remercie d'avance du temps que vous aurez la gentillesse de m'accorder.
Marilyne :-)
Dernière édition par Marilyne06 le 09 Nov 2013 12:49, édité 1 fois.
Marilyne06
 
Messages: 24
Inscription: 05 Nov 2013 08:28

Re: Cheval de troie "TR/ATRAPS.Gen2"

Messagepar Dell » 05 Nov 2013 16:15

Hello Marilyne06

Je te souhaite la bienvenue sur libellules.ch

pour gagner du temps
merci de suivre cette procédure ,
:arrow: Procédure de demande de désinfection
puis de poster le rapport du scan en lien avec cet herbergeur :arrow: Image

Tous les rapports de scan demandé doivent être impérativement posté en lien

:arrow: :arrow: Un helper va prendre ton sujet en charge au plus vite


_DELL_
Windows 10/ 64 Bits, FireFox, F-Secure,
Internet InOne M , SwisscomTv InOne M, Téléphonie IP InOne M, mobile inOne go
Avatar de l’utilisateur
Dell
Modérateur
Modérateur
 
Messages: 11481
Inscription: 16 Oct 2002 16:57
Localisation: Aigle (Suisse)

Re: Cheval de troie "TR/ATRAPS.Gen2"

Messagepar lenapache » 05 Nov 2013 16:21

Bonjour Marilyne06

Poste aussi le rapport de RogueKiller en lien ça sent le rootkit ZeroAccess
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Cheval de troie "TR/ATRAPS.Gen2"

Messagepar Marilyne06 » 05 Nov 2013 16:37

Merci, j'ai entamé le scan avec ZHP DIAG, malheureusement il bloque sur 61% !!! Help! :-)
Marilyne06
 
Messages: 24
Inscription: 05 Nov 2013 08:28

Re: Cheval de troie "TR/ATRAPS.Gen2"

Messagepar lenapache » 05 Nov 2013 17:01

Poste le rapport de RogueKiller en lien comme je te l'ai demandé.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Cheval de troie "TR/ATRAPS.Gen2"

Messagepar Marilyne06 » 05 Nov 2013 17:24

Bon alors voici déjà le premier rapport Roguekiller : http://cjoint.com/?3Kfrk7p1WWJ
Suite à ça j'avais supprimé les éléments que Roguekiller m'avait demandé de supprimer et voilà les autres rapports qui ont suivi dans l'ordre :
http://cjoint.com/?3KfrpZOitAJ
http://cjoint.com/?3KfrrCdV8WI
http://cjoint.com/?3KfrsMjtqMN

Suite à ça, j'ai fait comme convenu ZHP DIAG qui a bloqué une première fois à 61% j'ai fait Ctrl/Alt/Del fin de tâche Puis j'ai relancé ZHP et là ça a fonctionné.
Au même moment où il a terminé son scan et où il m'a remis le rapport sur le bureau, Antivir m'a annoncé qu'il mettait en quarantaine le cheval de Troie TR/Graftor.120786

Voici le rapport de ZHP DIAG : http://cjoint.com/?3Kfrw4B0qtB
Marilyne06
 
Messages: 24
Inscription: 05 Nov 2013 08:28

Re: Cheval de troie "TR/ATRAPS.Gen2"

Messagepar lenapache » 05 Nov 2013 18:32

Le rapport de ZHPDiag attendra il y a plus urgent avant.

FRST Scan

Télécharge Farbar Recovery Scan Tool sur ton bureau et pas ailleurs
  • Clic droit sur FRST64.exe choisis Exécuter en tant qu'administrateur pour le lancer
  • Laisse les cases cochées par défaut
    Image
  • Clique sur le bouton Scan
  • Un rapport FRST.txt va être crée sur ton bureau.
  • Poste le contenu de FRST.txt en lien en utilisant cet hébergeur de fichers http://www.cjoint.com/
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Cheval de troie "TR/ATRAPS.Gen2"

Messagepar Marilyne06 » 05 Nov 2013 18:51

Marilyne06
 
Messages: 24
Inscription: 05 Nov 2013 08:28

Re: Cheval de troie "TR/ATRAPS.Gen2"

Messagepar lenapache » 05 Nov 2013 19:13

On passe au nettoyage

FRST correction
Ces lignes ont été écrites spécialement pour cet utilisateur, pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.
  • Ouvre le Bloc-notes (clique Démarrer => Exécuter tape notepad clique sur Ok)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

    Code: Tout sélectionner
    start
    C:\Program Files (x86)\Google\Desktop\Install
    C:\Users\Isabelle\setup.exe
    end
  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST64.exe
  • Pour Vista, windows 7 et 8 clic droit sur FRST64.exe choisis Exécuter en tant qu'administrateur pour le lancer
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  • L'outil va créer un rapport de correction Fixlog.txt
  • Poste ce rapport dans ta prochaine réponse.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Cheval de troie "TR/ATRAPS.Gen2"

Messagepar Marilyne06 » 05 Nov 2013 20:13

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 31-10-2013
Ran by Isabelle at 2013-11-05 20:12:48 Run:1
Running from C:\Users\Isabelle\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
start
C:\Program Files (x86)\Google\Desktop\Install
C:\Users\Isabelle\setup.exe
end
*****************

C:\Program Files (x86)\Google\Desktop\Install => Moved successfully.
C:\Users\Isabelle\setup.exe => Moved successfully.

==== End of Fixlog ====
Marilyne06
 
Messages: 24
Inscription: 05 Nov 2013 08:28

Re: Cheval de troie "TR/ATRAPS.Gen2"

Messagepar lenapache » 05 Nov 2013 22:16

Maintenant refais un scan avec ZHPDiag poste ensuite son rapport en lien
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Cheval de troie "TR/ATRAPS.Gen2"

Messagepar Marilyne06 » 05 Nov 2013 23:26

Marilyne06
 
Messages: 24
Inscription: 05 Nov 2013 08:28

Re: Cheval de troie "TR/ATRAPS.Gen2"

Messagepar Marilyne06 » 06 Nov 2013 09:13

Hello Lenapache, bien dormi ? Merci de tout ce que tu fais pour m'aider , Pour l'instant je ne suis plus embêtée le TR/Atraps. Est-ce la fin de la procédure ?
Marilyne06
 
Messages: 24
Inscription: 05 Nov 2013 08:28

Re: Cheval de troie "TR/ATRAPS.Gen2"

Messagepar lenapache » 06 Nov 2013 10:48

Bonjour Marilyne06

Pour le rootkit ZeroAcces c'est ok il a été éradiqué il faudra ensuite s'assurer qu'il n'a pas mis HS certains services de Windows pour le moment on va s'occuper des autres bestioles qui squattent ton pc.
Il faut être vigilante sur ce que tu valide lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec (cases pré-cochées).
Tous les rapports demandés sans aucune exception doivent être postés en lien et dans la même réponse en utilisant cet hébergeur de fichiers http://cjoint.com/

Procédure à suivre en entier

AdwCleaner nettoyage
:arrow: Télécharge AdwCleaner ( d'Xplode ) Enregistre ce fichier sur le bureau et pas ailleurs
  • Double clique sur AdwCleaner.exe qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Clique sur Scanner
  • Ce dernier terminé Clique sur Nettoyer Laisse l'outil travailler
  • Le nettoyage effectué, un rapport sera créé et sauvegardé sous C:\AdwCleaner[S0].txt Poste son contenu en lien dans ta prochaine réponse.
Junkware Removal Tool
:arrow: Télécharge Junkware Removal Tool enregistre ce fichier sur le bureau.
  • Ferme tout tes navigateurs Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
  • Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
  • NB: Le bureau disparaitra un instant, c'est normal.
  • Laisse le programme travailler ne touche plus à rien
  • Poste le rapport généré à la fin de l'analyse.
  • Tuto Ici
Nouveau scan ZHPDiag
:arrow: Refais un scan avec ZHPDiag poste ensuite son rapport en lien.
Note : Tu as trois rapports à poster
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Cheval de troie "TR/ATRAPS.Gen2"

Messagepar Marilyne06 » 06 Nov 2013 18:15

Marilyne06
 
Messages: 24
Inscription: 05 Nov 2013 08:28

Re: Cheval de troie "TR/ATRAPS.Gen2"

Messagepar lenapache » 06 Nov 2013 18:40

C'est déjà nettement mieux on continue :

Script ZHPFix
Le temps de téléchargement du script a été volontairement limité à 4 jours
  • Clique sur ce lien http://cjoint.com/data3/3KgsM33sEM2_0script.txt
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur le raccourci de ZHPFix qui est sur le bureau. Image
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
  • Clique sur Importer
    Image
  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur GO
  • Confirme le nettoyage des données si demandé
  • Patiente le temps du traitement
  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
Nouveau scan ZHPDiag
:arrow: Refais un scan avec ZHPDiag poste ensuite son rapport en lien.
Note : Tu as deux rapports à poster.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Cheval de troie "TR/ATRAPS.Gen2"

Messagepar Marilyne06 » 06 Nov 2013 20:11

Marilyne06
 
Messages: 24
Inscription: 05 Nov 2013 08:28

Re: Cheval de troie "TR/ATRAPS.Gen2"

Messagepar lenapache » 07 Nov 2013 11:26

Bonjour Maryline06

Le dernier rapport de ZHPDiag est propre pas de traces d'infection dedans, il reste un dernier point à vérifier.

Farbar Service Scanner

:arrow: Télécharge Farbar Service Scanner Farbar Service Scanner sur le bureau

  • Vérifie que les options ci-dessous sont cochées:
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center
    • Windows Update
    • Windows Defender
  • Clique sur Scan
    Image
  • Un rapport d'analyse (FSS.txt) va etre généré dans le dossier où se trouve FSS.exe.
  • Poste ce rapport d'analyse en lien dans ta prochaine réponse réponse.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Cheval de troie "TR/ATRAPS.Gen2"

Messagepar Marilyne06 » 07 Nov 2013 13:22

Marilyne06
 
Messages: 24
Inscription: 05 Nov 2013 08:28

Re: Cheval de troie "TR/ATRAPS.Gen2"

Messagepar Marilyne06 » 07 Nov 2013 13:36

au fait mon ordi me signale d'activer le service de centre de sécurité windows (mais quand j'essaie ça me dit "impossible de démarrer le centre de service de sécurité windows"
Marilyne06
 
Messages: 24
Inscription: 05 Nov 2013 08:28

Suivante

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités