[résolu]TR/ATRAPS.Gen et .Gen2

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[résolu]TR/ATRAPS.Gen et .Gen2

Messagepar raven » 10 Juil 2012 15:12

Bonjour,

Je me permets de vous contacter suite à un virus que j'ai depuis maintenant plus d'une heure "première détection". Je dispose d'avira-free et malgré la détection de ce rootkit et sa mise en quarantaine/suppression, une alerte est répété toute les 10 minutes. N'ayant malheureusement pas effectuer de sauvegarde système sur cd, quels options s'offre à moi? J'ai effectué un scan malwarebytes qui détecte et stop le programme mais sans le supprimer définitivement.
Une restauration système pourrait résoudre ce problème?

En vous remerciant,

Raven
Dernière édition par raven le 11 Juil 2012 19:49, édité 1 fois.
raven
 
Messages: 9
Inscription: 10 Juil 2012 15:06

Re: TR/ATRAPS.Gen et .Gen2

Messagepar lenapache » 10 Juil 2012 16:28

Bonjour raven et bienvenue sur libellules.ch


Avant de faire quoi que soit on va commencer par un diagnostic de ton PC

Scan ZHPDiag


Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.

Image Scan

    Télécharge ZHPDiag (de Nicolas coolman)

  • Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)
  • Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Lance ZHPDiag en double cliquant sur Image présent sur ton bureau
  • Pour Vista et Windows 7 clic droit sur le raccourci de ZHPDiag et Exécuter en tant qu'administrateur
  • Clique sur Options Image
  • Clique sur Image
    Image
  • Clique en haut à gauche sur la loupe Image
  • Laisse le scan se dérouler.

    Image
  • Le scan terminé, clique sur la disquette Image
  • Enregistre le rapport sur le bureau.
  • Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt
[/list]

Image Pour poster le rapport en lien utilise cet hébergeur de fichiers : Image
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: TR/ATRAPS.Gen et .Gen2

Messagepar raven » 10 Juil 2012 17:07

Merci pour ta réponse si rapide.
Voilà le résultat du scan : http://cjoint.com/12ju/BGksg7Ecea0.htm
raven
 
Messages: 9
Inscription: 10 Juil 2012 15:06

Re: TR/ATRAPS.Gen et .Gen2

Messagepar lenapache » 10 Juil 2012 18:01

Scan RogueKiller


Image Télécharge Roguekiller (par tigzy) sur le bureau

  • Lance RogueKiller.exe.
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Attends la fin du pré-scan
  • Clique sur le bouton Scan

    Image
  • Laisse l'outil travailler ne touche ni au clavier ni à la souris
  • Un rapport (RKreport.txt) se créera à côté de l'exécutable, colle son contenu dans ta prochaine réponse
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: TR/ATRAPS.Gen et .Gen2

Messagepar raven » 10 Juil 2012 18:10

Voilà le second rapport : http://cjoint.com/12ju/BGktkD9xzwP.htm
Quand je veux fermer le programme j'ai comme commentaire "aucun éléments n'a été supprimé, voulez vous quitter?" Je fait "oui"?
raven
 
Messages: 9
Inscription: 10 Juil 2012 15:06

Re: TR/ATRAPS.Gen et .Gen2

Messagepar lenapache » 10 Juil 2012 18:37

Les rapports demandés doivent être postés en lien et dans la même réponse


RogueKiller Suppression

  • Lance RogueKiller.exe.
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Attends la fin du pré-scan
  • Clique sur le bouton Scan ce dernier terminé clique sur Suppression

    Image
  • Laisse l'outil travailler ne touche ni au clavier ni à la souris
  • Un rapport (RKreport.txt) se créera à côté de l'exécutable, colle son contenu dans ta prochaine réponse
Note: Le rapport peut être aussi ouvert en cliquant sur le bouton Rapport


Nouveau scan ZHPDiag

Image Refais un scan avec ZHPDiag poste ensuite son rapport en lien.

Note : Tu as deux rapports à poster
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: TR/ATRAPS.Gen et .Gen2

Messagepar raven » 10 Juil 2012 19:02

J'ai donc supprimé ce que me trouvais roguekiller. J'ai voulu le relancer une seconde fois et effectuer un scan. 2 éléments ont de nouveaux été trouvés. Je l'ai est donc supprimé.
Voila le dernier rapport de roguekiller : http://cjoint.com/12ju/BGkubZtJFg9.htm
Et le rapport de ZHPDiag : http://cjoint.com/12ju/BGkuclRf0Bc.htm
raven
 
Messages: 9
Inscription: 10 Juil 2012 15:06

Re: TR/ATRAPS.Gen et .Gen2

Messagepar lenapache » 10 Juil 2012 19:34

Parfait

Refais un scan avec Antivir poste ensuite son rapport en lien.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: TR/ATRAPS.Gen et .Gen2

Messagepar raven » 10 Juil 2012 19:45

Un scan rapide ou complet?
Pour petite info, cela fait une heure qu'Antivir ne me fait plus d'alertes virus. :)
Merci de ton aide en tout cas. Merci beaucoup
raven
 
Messages: 9
Inscription: 10 Juil 2012 15:06

Re: TR/ATRAPS.Gen et .Gen2

Messagepar raven » 10 Juil 2012 20:18

à noter que malwarebytes vient de stopper un programme nommé services.exe de m'envoyer sur un site malveillant.
raven
 
Messages: 9
Inscription: 10 Juil 2012 15:06

Re: TR/ATRAPS.Gen et .Gen2

Messagepar lenapache » 10 Juil 2012 20:24

Par mesure de sécurité fais un scan complet avec Antivir.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: TR/ATRAPS.Gen et .Gen2

Messagepar raven » 10 Juil 2012 21:59

Ok, Je viens d’effectuer un scan complet. Cependant au milieu du scan j'ai une fenêtre qui m'a informé qu'un objet caché pouvant être un virus avait été détecté "je ne me souviens plus du message exact" et qu'il fallait que j'insère le cd d'avira (que je n'ai pas, vu que je suis en antivirus gratuit) pour avoir la database complète et permettre de détecter/réparé le virus.
Voilà quand même le résultat du scan : http://cjoint.com/12ju/BGkw6Y7w7QR.htm
raven
 
Messages: 9
Inscription: 10 Juil 2012 15:06

Re: TR/ATRAPS.Gen et .Gen2

Messagepar lenapache » 10 Juil 2012 22:07

Il demandait d'insérer le Rescue CD d'Avira mais ce n'est pas la peine tout est OK

C'est terminé on peut passer au final, il ne te reste plus qu'a supprimer les outils téléchargés pour désinfecter ton pc, suivre les consignes de sécurité et de passer en résolu ton sujet comme indiqué en fin de ma réponse


Image Suppression des outils téléchargés.


  • Télécharge Delfix (d'Xplode) sur ton bureau.
  • Lance le et clique sur Recherche
  • Le scan fini clique sur Suppression
  • Relance DelFix clique sur Désinstaller


Image Je te donne quelques consignes de sécurité :

  • Windows Update ( http://www.windowsupdate.com/ ) parfaitement à jour (catégories critique, Services Pack et Services Release)
  • Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
  • Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
  • Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
  • Scan hebdomadaire avec un antimalware
  • Verifie si ta console Java est à jour:
    Java Sun http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour)
  • Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.
  • Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
  • En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo http://www.filehippo.com/download_jre_32/

Image Lecture recommandée

  • Les toolbars ce n'est pas obligatoire Lien
  • Les antispywares gratuits ça sers à rien Lien
  • Quelques idées reçues Lien
  • Les dangers des cracks Lien
  • Reconnaître les Pups (programmes potentiellement indésirables) Lien


Edite ton premier post et mets aprés le titre de ton sujet (Résolu) comme ceci :TR/ATRAPS.Gen et .Gen2 (Résolu)
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: TR/ATRAPS.Gen et .Gen2

Messagepar raven » 10 Juil 2012 22:38

Merci beaucoup pour ton aide! Tout me semble parfait, J'éditerai mon sujet en résolu demain histoire d'être sûr qu'aucuns problèmes ne soit encore présent.
raven
 
Messages: 9
Inscription: 10 Juil 2012 15:06

Re: TR/ATRAPS.Gen et .Gen2 (Résolu)

Messagepar raven » 11 Juil 2012 19:48

C'est bon mon pc marche sans aucun problème! Merci encore de m'avoir consacré du temps. :)
raven
 
Messages: 9
Inscription: 10 Juil 2012 15:06


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités