[Résolu] Problème TR/ATRAPS.Gen2

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[Résolu] Problème TR/ATRAPS.Gen2

Messagepar starsuckers » 02 Aoû 2013 19:13

Bonjour!

En recherchant des solutions contre ce virus plus que collant, je suis tomber sur un topic. J'ai suivi à la lettre ce qui était prescrit (c'était ce topic là: virus-tr-atraps-gen-et-gen2-t39372.html) et malheureusement, ça a empié! Maintenant, plein de logiciel sont bloqués, de commandes et toujours le même message d'erreurs: "tentative d'opération non autorisé sur une clé du registre marqué pour suppression". J'ai téléchargé Rogue Killer puis fait une analyse. J'ai sur le bureau 3 rapports d'analyse (enregistrés sous bloc note): RKreport[0]_D_08022013_192432 ; PR_08022013_192657 ; S_08022013_192255. Puis, j'ai utilisé FixZero, qui m'a dit qu'aucune menace n'a été trouvée. Puis, pour finir, j'ai voulu utiliser ComboFix, mais je n'ai pas pu car il me demandait de désactiver Avira, chose que je ne pouvais pas à cause du fameux message d'erreur. Puis, j'ai vu sur le forum vos message d'alerte sur la neccessité de créer un topic pour chaque machine....... bien joué l'ami! :supers: et c'est là que je me suis dit :plaf: donc un coup de main serai le bienvenue!

Les infos sur ma machine: Windows 7 Edition familiale Premium (x64)
Packard Bell imedia S3210
Processeur AMD Athlon II X2

Voilà, je crois ne rien avoir oublié... J'espère vraiment que vous allez pouvoir m'aider!
Dernière édition par starsuckers le 07 Aoû 2013 21:48, édité 1 fois.
starsuckers
 
Messages: 3
Inscription: 02 Aoû 2013 18:47

Re: Problème TR/ATRAPS.Gen2 entre autre

Messagepar Hapax » 02 Aoû 2013 19:39

salut
çà n'est pourtant pas faute de le répéter..."Les procédures sont sur-mesure, ne faites pas la même chose chez vous"
bon exemple de ce qu'il ne faut pas faire sous peine d'empirer la situation...
en attendant,merci de suivre cette Procédure , puis de poster le rapport du scan en lien :
procedure-de-demande-de-desinfection-nettoyage-analyse-t26986.html
Un helper s'occupera de toi sous peu...
Si vous pensez que la technologie peut résoudre vos problèmes de sécurité, alors vous n’avez rien compris aux problèmes ni à la technologie. ( Bruce Schneier )
Avatar de l’utilisateur
Hapax
Modérateur
Modérateur
 
Messages: 11563
Inscription: 16 Juil 2008 09:45

Re: Problème TR/ATRAPS.Gen2

Messagepar zaede » 02 Aoû 2013 22:39

Bonjour starsuckers, après avoir posté la procédure donné par Hapax(que je salue au passage), passe tout de suite à ceci




Étape 1: TDSSKiller (de Kaspersky), installation
Téléchargez tdsskiller.exe et place le sur le bureau

Étape 2: TDSSKiller (de Kaspersky), exécution
Faites un double clic sur TDSSKiller.exe pour le lancer.

L'écran de TDSSKiller s'affiche:
Image

Cliquez sur Change parameters Image

L'écran Settings de TDSSKiller s'affiche:
Image

Cochez la case située devant Loaded modules Image

Il y a immédiatement ouverture d'une petite fenêtre "Reboot is required".
Image

Cliquez sur le bouton Reboot now, ce qui va provoquer un redémarrage du PC.

Le PC redémarre.

TDSSKiller va se lancer automatiquement après ce redémarrage, et votre PC peut alors sembler être très lent et inutilisable.

Soyez patient, et attendez que vos programmes se chargent.

L'écran de TDSSKiller s'affiche:
Image

Cliquez sur Change parameters Image

L'écran Settings de TDSSKiller s'affiche.
Cochez toutes les cases, comme ceci:
Image

puis cliquez sur le bouton OK.

Cliquez maintenant sur Start scan pour lancer l'analyse.

Déroulement de l'analyse:
Image

Lorsque l'outil a terminé son travail d'inspection (ce qui prend quelques minutes),

Si des objets nuisibles ("Malware objects") ont été détectés, le programme sélectionne automatiquement l'action à effectuer:
Image
*- soit Cure - option par défaut, ne la modifiez pas
*- soit Skip - dans ce cas, cliquez sur la petite flèche vers le bas située à coté de Skip afin d'ouvrir la liste des options disponibles. Si Cure est présent, il faut le sélectionner, sinon ne modifiez rien.
*- soit Delete - dans ce cas, cliquez sur la petite flèche vers le bas située juste à côté de Delete afin d'ouvrir la liste des options disponibles. Puis dans le menu déroulant choisissez Skip. Ne laissez pas l'option Delete sans que cela vous soit expressément demandé.

Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, laissez l'action à entreprendre sur Skip:
Image

Ensuite cliquez sur le bouton Continue Image

Un redémarrage est nécessaire:
Image

Cliquez sur Reboot computer Image


Étape 3: Résultats
Envoyez en réponse:
*- le rapport de TDSSKiller (contenu du fichier %SystemDrive%\TDSSKiller.Version_Date_Heure_log.txt)
%SystemDrive% représente la partition sur laquelle est installé le système, généralement C:
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Problème TR/ATRAPS.Gen2

Messagepar starsuckers » 04 Aoû 2013 19:24

le rapport ZHPdiag: http://cjoint.com/?3Heux0149tn
starsuckers
 
Messages: 3
Inscription: 02 Aoû 2013 18:47

Re: Problème TR/ATRAPS.Gen2

Messagepar starsuckers » 04 Aoû 2013 19:40

problème: TDSSkiller n'a pas généré de rapport...

Il a trouvé des objet suspects, j'ai bien laissé "skip" partout (car l'option "cure" n'était pas dans les menus déroulants)
Image

et surtout, pas de gros boutons "reboot computer", juste le bouton "start scan"...
Image

donc, j'en conclu que rien de grave...

Ah, j'ai oublié de vous dire, mais le problème semble avoir disparu... Après avoir écrit mon premier message, j'ai reboot mon PC, et là j'ai pu faire une analyse avec mon antivirus qui a détecté les virus et les à apparemment supprimés... Mais je n'y croyais pas vraiment, mais vu que Kaspersky ne trouve rien... Enfin bref, voilà tout! J'espère ne pas avoir abusé de votre temps pour rien!
Amicalement!
starsuckers
 
Messages: 3
Inscription: 02 Aoû 2013 18:47

Re: Problème TR/ATRAPS.Gen2

Messagepar zaede » 05 Aoû 2013 21:06

Re, pas de soucis, il ne reste plus qu'a supprimer les générateurs de pubs qui sont installés ici

JRT.exe


TéléchargeJunkware Removal Tool sur le bureau

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur.

Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

Poste le rapport généré à la fin de l'analyse.

NB: Le bureau disparaitra un instant, c'est normal.



ADWCleaner


Télécharge AdwCleaner ( d'Xplode )
Enregistre ce fichier sur le bureau et pas ailleurs

- Double clique sur AdwCleaner.exe qui est sur le bureau.
** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
- Clique sur Suppression laisse l'outil travailler

Image

- Le scan terminé, le bloc notes s'ouvrira avec le résultat du scan. Poste son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



MBAM

Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :


- Lance MalwareByte's Anti-Malware

- Onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

- A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.


- Si MalwareByte's a détecté des infections, clique sur:

Afficher les résultat

Ensuite:

Supprimer la sélection


- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

- Le rapport peut être retrouvé sous l'onglet Rapports/logs

- Ferme MBAM en cliquant sur Quitter.



Note : MalwareByte's peut être amené à redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's ici


-Poste le rapport de malwarebyte's



ZHPDiag

- Poste un nouveau rapport ZHPDiag

Quatre rapports à poster via cjoint
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités