Bonsoir

Depuis quelques semaines, mon PC est infecté du Cheval de Troie TR/ATRAPS.Gen2 et probablement d'autres saletés. ANTIVIR le détecte mais ne peut le supprimer ou le mettre en quarantaine
Je ne suis pas une pro de l'informatique aussi je n'ai pas trop tenté de choses, à part des scans avec des antivirus en ligne ! J'ai découvert votre FORUM par hasard ....... et je me lance ......

J'ai scanné avec ZHPDiag.
Voici le lien : http://cjoint.com/?3KCtyu3O76d
Un message est apparu après le scan : nslookup.exe - ordinal introuvable. L'ordinal 1108 est introuvable dans la bibliothèque de liens dynamiques WSOCK32.dll

Pouvez vous m'aider svp à me débarrasser de tout cela ?

Merci d'avance
Bélugue

Bonjour Bélugue et bienvenue sur libellules.ch

Scan RogueKiller
Télécharge Roguekiller (par tigzy) sur le bureau

• Lance RogueKiller.exe.
• Accepte la licence
• Attends la fin du pré-scan
• Clique sur le bouton Scan
• Laisse l'outil travailler ne touche ni au clavier ni à la souris
• Ne supprime rien sans mon accord
• Un rapport (RKreport.txt) se créera à côté de l'exécutable, colle son contenu en lien dans ta prochaine réponse.

Merci pour ton aide Lenapache

Voici le lien du rapport Roguekiller : http://cjoint.com/?3KCxI5YpkHP

Bonjour Bélugue

C'est un beau rootkit ZeroAccess qui te fait des misères et celui la ce n'est pas un client facile.

Tous les rapports demandés sans aucune exception doivent être postés en lien et dans la même réponse en utilisant cet hébergeur de fichiers http://cjoint.com/

RogueKiller Suppression

• Lance RogueKiller.exe.
• Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
• Attends la fin du pré-scan
• Clique sur le bouton Scan ce dernier terminé clique sur Suppression
• Laisse l'outil travailler ne touche ni au clavier ni à la souris
• Deux rapports seront créés c'est le second qui doit être posté

Redémarre ton pc c'est important
Fais ensuite un scan avec TDSS Killer

Bonjour Lenapache

Voici les rapports demandés. Je ne sais pas si j'ai fais correctement car j'ai 3 rapports Roguekiller. Je t'envoie les 2 derniers

Rapport ROGUEKILLER : http://cjoint.com/?3KDrYekTzSd

Rapport ROGUEKILLER : http://cjoint.com/?3KDrZ2Yi8Gi

Et j'ai 2 fichiers TDSSKiller

TDSSKiller : http://cjoint.com/?3KDr1jvdtxD

TDSSKiller : http://cjoint.com/?3KDr2n9SUCh

Je n'ai plus le message d'alerte d'AVIRA ...... ça prend tournure !!

Je retire ce que j'ai dit dans mon message précédant, maintenant AVIRA en détecte 6 ....... !!!

Refais un scan avec RogueKiller poste ensuite osn rapport en lien.

Voici le nouveau rapport ROGUEKILLER

http://cjoint.com/?3KDtIxYU0sF

C'est normal qu'antivir couine un peu il reste encore des traces du roootkit sur ce pc.

FRST Scan

Télécharge Farbar Recovery Scan Tool sur ton bureau et pas ailleurs

• Clic droit sur FRST64.exe choisis Exécuter en tant qu'administrateur pour le lancer
• Laisse les cases cochées par défaut
  
• Clique sur le bouton Scan
• Un rapport FRST.txt va être crée sur ton bureau.
• Poste le contenu de FRST.txt en lien en utilisant cet hébergeur de fichers http://www.cjoint.com/

Voici le rapport FRST

http://cjoint.com/?3KDtX3gUU6D

Voilà

http://cjoint.com/?3KDuvLK50gW

Pour contrôle poste un nouveau rapport de RogueKIller

Le rootkit est par terre maintenant on va vérifier l'état de certains services.

Farbar Service Scanner

Télécharge Farbar Service Scanner Farbar Service Scanner sur le bureau

• Vérifie que les options ci-dessous sont cochées:
  
  • Internet Services
  • Windows Firewall
  • System Restore
  • Security Center
  • Windows Update
  • Windows Defender
• Clique sur Scan
  
• Un rapport d'analyse (FSS.txt) va etre généré dans le dossier où se trouve FSS.exe.
• Poste ce rapport d'analyse dans ta prochaine réponse réponse.

Rapport FSS

http://cjoint.com/?3KDvCJnQz73

Il a fait des dégâts le ZA pas mal de services sont par terre on va les réparer.

Réparation des services

Télécharge ServicesRepair.exe enregistre ce fichier sur le bureau.

• Ferme toutes tes fenêtres en cours, puis double clique sur ServicesRepair.exe qui est sur le bureau.
• Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
• Clique sur Oui pour confirmer le lancement de l'outil.
  
• Patiente le temps du traitement
  
  
• Confirme le redémarrage du PC en cliquant sur Oui
  
• Au redémarrage, un dossier sera créé sur le bureau, nommé CC Support
• Poste en lien dans ta prochaine réponse le contenu du rapport qui se trouve ici : CC Support\Logs\SvcRepair.txt en lien

Refais aussi un scan avec Farbar Service Scanner poste aussi son rapport.
Note : Tu as deux rapports à poster.

Rapport FSS : http://cjoint.com/?3KDwv51g0S6

Rapport CC Support : http://cjoint.com/?3KDwxsbRDMN

Bonne nouvelle les services on été réparés, maintenant refais un scan avec ZHPDiag poste ensuite son rapport

Super, on en voit le bout !

Rapport ZHPDiag : http://cjoint.com/?3KDwVzTCXKi