[résolu]Infection TR/ATRAPS.Gen

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[résolu]Infection TR/ATRAPS.Gen

Messagepar Curiosity » 02 Sep 2013 08:55

Bonjour,

Depuis hier soir, je reçoit des alertes d'Avira concernant des fichiers indésirables bloqués: TR/ATRAPS.Gen et TR/ATRAPS.Gen2. Ces alertes apparaissent très régulièrement, toutes les 5 minutes. Mon ordinateur fonctionne correctement, mais en faisant quelques recherches, il semble que ce soit une menace sérieuse. J'ai supprimé les fichiers mis en quarantaine (environ 40 fichiers hier soir). Ce matin, je les laissé en quarantaine, en fait je n'ai aucune idée de la différence que cela fait, si il y en a une...
J'ai windows 7, service pack 1, je n'y connais rien en informatique et j'aurai grandement besoin d'aide.
Je rajoute une information: je suis en train de faire un scan avec avira et un résultat positif vient d'apparaitre: EXP/JAVA.HLP.PX.

D'avance, merci beaucoup pour votre aide.
Cordialement,
Morgan.
Dernière édition par Curiosity le 02 Sep 2013 22:30, édité 1 fois.
Curiosity
 
Messages: 14
Inscription: 02 Sep 2013 08:34

Re: Infection TR/ATRAPS.Gen

Messagepar lenapache » 02 Sep 2013 09:25

Bonjour Curiosity et bienvenue sur libellules.ch

Tous les rapports demandés sans aucune exception doivent être postés en lien et dans la même réponse en utilisant cet hébergeur de fichiers http://cjoint.com/


Ça sent le rootkit ZeroAccess à plein nez pour en avoir une confirmation fais ce scan :

Scan RogueKiller

:arrow: Télécharge Roguekiller (par tigzy) sur le bureau

  • Lance RogueKiller.exe.
  • Accepte la licence
  • Attends la fin du pré-scan
  • Clique sur le bouton Scan
  • Laisse l'outil travailler ne touche ni au clavier ni à la souris
  • Ne supprime rien sans mon accord
  • Un rapport (RKreport.txt) se créera à côté de l'exécutable, colle son contenu en lien dans ta prochaine réponse
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Infection TR/ATRAPS.Gen

Messagepar Curiosity » 02 Sep 2013 09:37

Merci pour ton accueil et ton aide.

Voici le rapport:
http://cjoint.com/?3IckKa8piRo
Curiosity
 
Messages: 14
Inscription: 02 Sep 2013 08:34

Re: Infection TR/ATRAPS.Gen

Messagepar lenapache » 02 Sep 2013 09:42

C'est confirmé il y a bien des traces d'un ZA sur ce pc.

RogueKiller Suppression

  • Lance RogueKiller.exe.
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Attends la fin du pré-scan
  • Clique sur le bouton Scan ce dernier terminé clique sur Suppression
  • Laisse l'outil travailler ne touche ni au clavier ni à la souris
  • Deux rapports seront créés c'est le second qui doit être posté[/b]

:arrow: Fais ensuite un scan avec TDSS Killer

Note : Tu as deux rapports à poster
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Infection TR/ATRAPS.Gen

Messagepar Curiosity » 02 Sep 2013 10:13

Roguekiller me demande si je veux redemarrer, je le fais ou je fais le scan avec TDSS killer avant ?
Curiosity
 
Messages: 14
Inscription: 02 Sep 2013 08:34

Re: Infection TR/ATRAPS.Gen

Messagepar lenapache » 02 Sep 2013 11:07

Si RogueKiller demande un redémarrage il faut le faire ensuite fais le scan avec TDSS Killer
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Infection TR/ATRAPS.Gen

Messagepar Curiosity » 02 Sep 2013 11:33

Rapport roguekiller:
http://cjoint.com/?3IcmGbFKsl6

Rapport TDSS killer:
http://cjoint.com/?3IcmHcLMhcO
Curiosity
 
Messages: 14
Inscription: 02 Sep 2013 08:34

Re: Infection TR/ATRAPS.Gen

Messagepar lenapache » 02 Sep 2013 11:37

C'est un client sérieux ce rootkit, pour contrôle refais un scan avec RogueKiller poste ensuite son rapport.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Infection TR/ATRAPS.Gen

Messagepar Curiosity » 02 Sep 2013 13:37

Curiosity
 
Messages: 14
Inscription: 02 Sep 2013 08:34

Re: Infection TR/ATRAPS.Gen

Messagepar lenapache » 02 Sep 2013 13:56

Il reste encore des traces du ZA :

FRST Scan

:arrow: Image Télécharge Farbar Recovery Scan Tool sur ton bureau et pas ailleurs
  • Clic droit sur FRST.exe choisis Exécuter en tant qu'administrateur pour le lancer
  • Laisse les cases cochées par défaut
    Image
  • Clique sur le bouton Scan
  • Un rapport FRST.txt va être crée sur ton bureau.
  • Poste le contenu de FRST.txt en lien en utilisant cet hébergeur de fichers http://www.cjoint.com/
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Infection TR/ATRAPS.Gen

Messagepar Curiosity » 02 Sep 2013 14:05

Curiosity
 
Messages: 14
Inscription: 02 Sep 2013 08:34

Re: Infection TR/ATRAPS.Gen

Messagepar lenapache » 02 Sep 2013 14:18

Repasse une seconde fois RogueKiller en mode suppression poste ensuite son rapport
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Infection TR/ATRAPS.Gen

Messagepar Curiosity » 02 Sep 2013 14:29

Curiosity
 
Messages: 14
Inscription: 02 Sep 2013 08:34

Re: Infection TR/ATRAPS.Gen

Messagepar lenapache » 02 Sep 2013 14:33

C'est un coriace celui la mais on aura sa peau
redémarre ton pc refais un scan avec RogueKiller poste ensuite son rapport.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Infection TR/ATRAPS.Gen

Messagepar Curiosity » 02 Sep 2013 14:58

Voici le dernier rapport: http://cjoint.com/?3Icp6u8fXWf
Curiosity
 
Messages: 14
Inscription: 02 Sep 2013 08:34

Re: Infection TR/ATRAPS.Gen

Messagepar lenapache » 02 Sep 2013 15:09

Cette fois-ci il est kaput on va maintenant rechercher d'autres traces d'infection.

Suis cette Procédure poste ensuite le résultat du scan en lien
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Infection TR/ATRAPS.Gen

Messagepar Curiosity » 02 Sep 2013 15:22

Curiosity
 
Messages: 14
Inscription: 02 Sep 2013 08:34

Re: Infection TR/ATRAPS.Gen

Messagepar lenapache » 02 Sep 2013 15:35

Il est encore un peu chargé ce pc :

Procédure à suivre en entier

AdwCleaner nettoyage

:arrow: Télécharge AdwCleaner ( d'Xplode ) Enregistre ce fichier sur le bureau et pas ailleurs

  • Double clique sur AdwCleaner.exe qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Clique sur Scanner
  • Ce dernier terminé Clique sur Nettoyer Laisse l'outil travailler
  • Le nettoyage effectué, un rapport sera créé et sauvegardé sous C:\AdwCleaner[S0].txt Poste son contenu en lien dans ta prochaine réponse.

Junkware Removal Tool
:arrow: Télécharge Junkware Removal Tool enregistre ce fichier sur le bureau.

  • Ferme tout tes navigateurs Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
  • Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
  • NB: Le bureau disparaitra un instant, c'est normal.
  • Laisse le programme travailler ne touche plus à rien
  • Poste le rapport généré à la fin de l'analyse.
Tuto Ici

Nouveau scan ZHPDiag

:arrow: Refais un scan avec ZHPDiag poste ensuite son rapport en lien.
Note : Tu as trois rapports à poster
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Infection TR/ATRAPS.Gen

Messagepar Curiosity » 02 Sep 2013 15:53

Je n'arrive pas à télécharger junkware removal tool. En cliquant sur le lien, je me retrouve à pouvoir télécharger un truc de musique en ligne, ou quelquechose à voir avec les codecs. Je suis un peu perdu là...
Curiosity
 
Messages: 14
Inscription: 02 Sep 2013 08:34

Re: Infection TR/ATRAPS.Gen

Messagepar lenapache » 02 Sep 2013 16:04

Bizarre c'est le lien officiel de téléchargement je te mets un autre lien http://www.bleepingcomputer.com/downloa ... ol/dl/131/ clique dessus et attend que la fenêtre de téléchargement apparaisse.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Suivante

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités