Trojan TR/ATRAPS.Gen2 non supprimé par Antivir (Résolu! )

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Re: Trojan TR/ATRAPS.Gen2 détecté mais non supprimé par Anti

Messagepar axelana » 19 Avr 2010 10:41

All processes killed
========== PROCESSES ==========
========== FILES ==========
C:\Program Files\SGPSA folder moved successfully.
C:\Program Files\Fast Browser Search\IE folder moved successfully.
C:\Program Files\Fast Browser Search folder moved successfully.
File/Folder C:\Program Files\Search Guard PlusU not found.
File/Folder c:\autorun.inf not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SGPUpdater deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\OpwareSE4 deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\NVIEW deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\codecsu deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{523fc184-ec06-11de-8802-000ea63a97d4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{523fc184-ec06-11de-8802-000ea63a97d4}\ not found.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{88880364-409d-11df-8838-000ea63a97d4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{88880364-409d-11df-8838-000ea63a97d4}\ not found.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a490eae2-d90a-11dd-86a3-000ea63a97d4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a490eae2-d90a-11dd-86a3-000ea63a97d4}\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: LocalService
->Temp folder emptied: 65748 bytes
->Temporary Internet Files folder emptied: 80979 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Propriétaire
->Temp folder emptied: 22110908 bytes
->Temporary Internet Files folder emptied: 769396368 bytes
->Java cache emptied: 58251951 bytes
->FireFox cache emptied: 79606727 bytes
->Flash cache emptied: 123381 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 584446 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23945246 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 160766 bytes
RecycleBin emptied: 5347398027 bytes

Total Files Cleaned = 6 010,00 mb


OTM by OldTimer - Version 3.1.10.2 log created on 04192010_111034

Files moved on Reboot...
File C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF5D8C.tmp not found!
File C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF5E2E.tmp not found!
File C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF5ECC.tmp not found!
File C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF5F01.tmp not found!
File C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF6019.tmp not found!
File C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF6043.tmp not found!
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\YXUY4J81\fc[3].htm moved successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\YXUY4J81\st[3] moved successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\YXUY4J81\st[4] moved successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\J2RDEEI1\ix[1].htm moved successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\J2RDEEI1\st[3] moved successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\J2RDEEI1\st[4] moved successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\J2RDEEI1\st[5] moved successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\J2RDEEI1\st[6] moved successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\J2RDEEI1\welcome[1].htm moved successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\H6WZEK2S\facebook_com[1].htm moved successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\FZIR9IT7\adsCAHEER8J.htm moved successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\FZIR9IT7\st[1] moved successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\FZIR9IT7\st[3] moved successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\F3DVR9HE\history_manager[1].htm moved successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\F3DVR9HE\st[1] moved successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\F3DVR9HE\trojan-tr-atraps-gen2-detecte-mais-non-supprime-par-antivir-t35317[1].html moved successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CYUKYF3J\iframe3[1].htm moved successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\C6M09BAA\home[2].htm moved successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\C6M09BAA\iframe3[1].htm moved successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\C6M09BAA\ishow4[1].htm moved successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\C6M09BAA\redirectiframe[1].html moved successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\7MFERLK8\10[2].htm moved successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\7MFERLK8\md[1].htm moved successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\7MFERLK8\st[3] moved successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.

Registry entries deleted on Reboot...
axelana
 
Messages: 34
Inscription: 16 Avr 2010 17:49

Re: Trojan TR/ATRAPS.Gen2 détecté mais non supprimé par Anti

Messagepar Falkra » 19 Avr 2010 10:50

Ca doit être mieux !

Clique sur ce lien pour télécharger HijackThis 2.0.2 :
http://www.trendsecure.com/portal/en-US ... ckThis.exe
Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau.

Double-clique sur l'icône HijackThis :
Image

HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport).
Clique dessus.

Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Trojan TR/ATRAPS.Gen2 détecté mais non supprimé par Anti

Messagepar axelana » 19 Avr 2010 10:53

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:53:30, on 19/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\notepad.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\ps2.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/clientapps/AutoS ... earch.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.symantec.com/techsupp/servle ... d=Symantec
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O4 - Startup: Outil de notification Live Search.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://srv02.admin.over-blog.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://static.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/200 ... ader55.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b32846.cab
O16 - DPF: {BA3BAF69-72B1-4BCE-BE96-A4D304EAFBB4} (PhotoBox uploader) - http://assets.photobox.com/assets/aurig ... 0718093214
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 9740 bytes
axelana
 
Messages: 34
Inscription: 16 Avr 2010 17:49

Re: Trojan TR/ATRAPS.Gen2 détecté mais non supprimé par Anti

Messagepar Falkra » 19 Avr 2010 10:55

Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche :
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
Ca supprimera les derniers résidus.

Comment se comporte la machine maintenant ? Est-ce que les alertes TR/Atraps ont disparu ?
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Trojan TR/ATRAPS.Gen2 détecté mais non supprimé par Anti

Messagepar axelana » 19 Avr 2010 11:16

g relancé hijackthis et supprimé ce que tu viens de demander

ben en fait aucune alerte depuis que g démarré mon pc ce matin...

est-ce que je lance un scan antivir pour voir s'il est tjs là?
axelana
 
Messages: 34
Inscription: 16 Avr 2010 17:49

Re: Trojan TR/ATRAPS.Gen2 détecté mais non supprimé par Anti

Messagepar Falkra » 19 Avr 2010 12:34

Pas tout de suite.

Pour Désinstaller OTMoveit (OTM), démarre-le et clique sur Clean Up!

Télécharge OTC d'Old Timer :
http://oldtimer.geekstogo.com/OTC.exe
Double clique dessus, puis clique sur le gros bouton CleanUp ! pour supprimer les outils spéciaux.

Désactive la restauration système :
http://www.libellules.ch/desactiver_restauration.php
Puis réactive-la pour purger les points qui peuvent avoir des restes du trojan.

Après tu peux faire un scan.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Trojan TR/ATRAPS.Gen2 détecté mais non supprimé par Anti

Messagepar axelana » 19 Avr 2010 13:17

ok g tout fait, je lance un scan.. c'est un peu long en général et je dois partir pour 2/3h dc à mon retour je poste quelquechose, le rapport du scan?
axelana
 
Messages: 34
Inscription: 16 Avr 2010 17:49

Re: Trojan TR/ATRAPS.Gen2 détecté mais non supprimé par Anti

Messagepar Falkra » 19 Avr 2010 13:42

Oui, poste le rapport du scan. Pas de panique s'il trouve 2-3 bricoles, elles ne sont pas forcément actives. ;)
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Trojan TR/ATRAPS.Gen2 détecté mais non supprimé par Anti

Messagepar axelana » 19 Avr 2010 17:04

Avira AntiVir Personal
Date de création du fichier de rapport : lundi 19 avril 2010 14:18

La recherche porte sur 2011046 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : NOM-0OJXQHMBKUV

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 17:57:13
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:57:12
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 17:57:13
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:46:58
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 08:46:45
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 18:33:05
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 16:17:54
VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 16:17:55
VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 16:17:55
VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 16:17:56
VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 16:17:56
VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 16:17:56
VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 16:17:58
VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 16:17:59
VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 16:17:59
VBASE014.VDF : 7.10.6.91 2048 Bytes 15/04/2010 16:17:59
VBASE015.VDF : 7.10.6.92 2048 Bytes 15/04/2010 16:18:00
VBASE016.VDF : 7.10.6.93 2048 Bytes 15/04/2010 16:18:00
VBASE017.VDF : 7.10.6.94 2048 Bytes 15/04/2010 16:18:00
VBASE018.VDF : 7.10.6.95 2048 Bytes 15/04/2010 16:18:01
VBASE019.VDF : 7.10.6.96 2048 Bytes 15/04/2010 16:18:01
VBASE020.VDF : 7.10.6.97 2048 Bytes 15/04/2010 16:18:01
VBASE021.VDF : 7.10.6.98 2048 Bytes 15/04/2010 16:18:01
VBASE022.VDF : 7.10.6.99 2048 Bytes 15/04/2010 16:18:01
VBASE023.VDF : 7.10.6.100 2048 Bytes 15/04/2010 16:18:02
VBASE024.VDF : 7.10.6.101 2048 Bytes 15/04/2010 16:18:02
VBASE025.VDF : 7.10.6.102 2048 Bytes 15/04/2010 16:18:02
VBASE026.VDF : 7.10.6.103 2048 Bytes 15/04/2010 16:18:02
VBASE027.VDF : 7.10.6.104 2048 Bytes 15/04/2010 16:18:03
VBASE028.VDF : 7.10.6.105 2048 Bytes 15/04/2010 16:18:03
VBASE029.VDF : 7.10.6.106 2048 Bytes 15/04/2010 16:18:03
VBASE030.VDF : 7.10.6.107 2048 Bytes 15/04/2010 16:18:03
VBASE031.VDF : 7.10.6.115 78848 Bytes 16/04/2010 16:19:45
Version du moteur : 8.2.1.220
AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 17:36:15
AESCRIPT.DLL : 8.1.3.26 1286521 Bytes 15/04/2010 16:19:11
AESCN.DLL : 8.1.5.0 127347 Bytes 26/02/2010 09:23:47
AESBX.DLL : 8.1.2.1 254323 Bytes 17/03/2010 18:41:09
AERDL.DLL : 8.1.4.6 541043 Bytes 15/04/2010 16:19:00
AEPACK.DLL : 8.2.1.1 426358 Bytes 19/03/2010 17:58:32
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17/03/2010 18:40:35
AEHEUR.DLL : 8.1.1.24 2613623 Bytes 15/04/2010 16:18:50
AEHELP.DLL : 8.1.11.3 242039 Bytes 01/04/2010 16:56:43
AEGEN.DLL : 8.1.3.7 373106 Bytes 15/04/2010 16:18:09
AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 17:19:26
AECORE.DLL : 8.1.13.1 188790 Bytes 01/04/2010 16:56:38
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 16:42:28
AVREP.DLL : 8.0.0.7 159784 Bytes 20/02/2010 09:23:59
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 11:50:44
RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 17:57:10

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, H:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : lundi 19 avril 2010 14:18

La recherche d'objets cachés commence.
'70144' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AAWTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CALMAIN.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Mise-a-jour-LiveSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'YahooAUService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Notification-LiveSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LimeWire.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NPSAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ps2.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AAWService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'46' processus ont été contrôlés avec '46' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'H:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '64' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <PRESARIO>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <PRESARIO_RP>
Recherche débutant dans 'H:\' <320 EXT>


Fin de la recherche : lundi 19 avril 2010 15:26
Temps nécessaire: 1:08:38 Heure(s)

La recherche a été effectuée intégralement

7954 Les répertoires ont été contrôlés
387067 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
387065 Fichiers non infectés
19331 Les archives ont été contrôlées
2 Avertissements
2 Consignes
70144 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
axelana
 
Messages: 34
Inscription: 16 Avr 2010 17:49

Re: Trojan TR/ATRAPS.Gen2 détecté mais non supprimé par Anti

Messagepar axelana » 19 Avr 2010 17:06

je crois bien que tu as réussi à le dégager!

et oui.. tjs 2 avertissements comme d'hab ça

dis-moi si c bien ok?

sinon je pourrai réinstaller ma yahootoolbar qd même?
et tu m'as pas dit, je vire spybot et ad-aware?
axelana
 
Messages: 34
Inscription: 16 Avr 2010 17:49

Re: Trojan TR/ATRAPS.Gen2 détecté mais non supprimé par Anti

Messagepar Falkra » 20 Avr 2010 06:45

Les 2 avertissements concernent des fichiers verrouillés de Windows, ça c'est normal, et c'est juste que l'antivirus ne peut pas scanner les fichiers (qui sont sains), pas de problème. :-D

Avant de désinstaller spybot, désactive la vaccination. Pour cela, suis ces instructions :
  • Ferme tes navigateurs.
  • Lance Spybot S&D, et va à l'onglet "vaccination" : clique sur "Vaccination" dans la colonne sur la gauche :
    Image
  • Clique sur le bouton annuler (la flèche bleue qui part vers la gauche) pour annuler la vaccination.
  • Confirme si demandé.
  • Ferme Spybot.

Ensuite tu peux le désinstaller.

La toolbar Yahoo, bah comme toutes les toolbars, ça envoie des infos de chez toi loin.
La toolbar Yahoo n'est pas infectieuse, mais c'est le principe même des toolbars qui est en cause, pour te donner plus d'infos voici un dossier sur la question :
http://forum.malekal.com/les-toolbars-e ... t6173.html

-------

De manière générale, n'oublie pas de faire des sauvegarde de tes documents personnels régulièrement.

Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités.
PSI de Secunia peut t'y aider. https://psi.secunia.com/
JavaRa peut t'y aider pour Java : http://raproducts.org/
Et voici un tuto JavaRa pour installer le dernier Java et supprimer proprement les autres.
Et bien sûr, il y a Windows Updates.

Un "vrai" pare-feu est une nécessité, et je n'en vois pas ici, en dehors du pare-feu (basique de l'OS), je te conseille Online Armor free, qui est disponible en français, plutôt facile à prendre en main, et efficace.

Voici un tuto en français : http://infomars.fr/forum/index.php?showtopic=1644


Rends toi sur cette page de configuration du plugin Flash.
Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours.
Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage.

Flash player doit être toujours bien à jour, sans cela il est exploitable par des malwares.
Pour tout savoir sur le plugin flash : la FAQ du plugin Flash

Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine.

Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) :
Image (clique sur l'image).

Plus d'infos dans la FAQ sécurité du site.

N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection.

Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Trojan TR/ATRAPS.Gen2 détecté mais non supprimé par Anti

Messagepar axelana » 20 Avr 2010 08:20

waou ok merci pour tout ça en tout cas.. Jamais je n'aurais su le déloger ce trojan, c génial
g du boulot à faire sur mon pc maintenant héhéhé...

pour mes pbms de quicktime je vais dans quelle section? Je m'explique... quand je veux télécharger une photo sur mon blog par exemple, je clique sur "importer une image" et une fenêtre s'ouvre où mes miniatures apparaissent sauf que depuis un certain temps certaines ne s'affichent pas et une autre fenêtre s'ouvre pour me dire que "les logiciels quicktime demandés sont introuvables sur le site quicktime..." un truc comme ça... et paf à chaque fois que je veux fermer ma fenêtre ou que je choisis qd même une photo et clique sur "ouvrir" seule la moitié de la fenêtre s'efface et blocage, je suis obligée de faire ctrl+alt+suppr pour terminer la tâche... c tous les jours comme ça... ça me saoule.. ça le fait pour certaines pages internet aussi...

j'attends juste ta réponse pour indiquer "résolu" pour ce post

merci encore
Dernière édition par axelana le 20 Avr 2010 12:48, édité 1 fois.
axelana
 
Messages: 34
Inscription: 16 Avr 2010 17:49

Re: Trojan TR/ATRAPS.Gen2 détecté mais non supprimé par Anti

Messagepar axelana » 20 Avr 2010 08:21

et est-ce que je désinstale Hijackthis et Malwarebytes?
axelana
 
Messages: 34
Inscription: 16 Avr 2010 17:49

Re: Trojan TR/ATRAPS.Gen2 détecté mais non supprimé par Anti

Messagepar Falkra » 20 Avr 2010 08:35

Garde MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines.
Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande.
Spybot et Ad-aware sont de conception obsolète, le modèle de MBAM est bien plus pertinent face aux infections actuelles, et donne d'excellents résultats.

Tu peux supprimer HijackThis.

Pour la question QuickTime, je t'invite à ouvrir un sujet dans la section Software du forum. :-D
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Trojan TR/ATRAPS.Gen2 détecté mais non supprimé par Anti

Messagepar axelana » 20 Avr 2010 12:48

Je peux t'embêter encore un peu? :D

g désinstallé spybot ça c fait... mais j'aimerais savoir un truc, comment je fais pour supprimer ma yahootoolbar de firefox?
parce qu'en fait , avant de poster un message sur ce forum je procédais à un changement de navigateur mais pour ça il faut que je prenne tous mes favoris d'internet explorer pour les mettre ds firefox... c'est pour ça que j'ai pas encore viré internet explorer.. qd tu m'as demandé de virer ma yahootoolbar elle a été supprimée seulement d'internet explorer... et là elle ne figure plus dans ajout/suppression de programmes.. par contre elle est tjs là ds firefox?

je ne t'embêterai plus après héhéhé ... j'irais embêter tes acolytes pour mes autres soucis :D
axelana
 
Messages: 34
Inscription: 16 Avr 2010 17:49

Re: Trojan TR/ATRAPS.Gen2 détecté mais non supprimé par Anti

Messagepar Falkra » 20 Avr 2010 12:51

Je peux t'embêter encore un peu? :D
Ca ne m'embête pas. :P Au contraire, c'est bien, ça fait des questions supplémentaires, ça prouve que tu t'intéresses, que tu veux prendre en main ta machine, je trouve ça très positif : on ne bosse pas pour rien. :wink:

comment je fais pour supprimer ma yahootoolbar de firefox?
Menu outils, modules complémentaires, onglet extensions, là tu pourras cliquer dessus et la désinstaller.

c'est pour ça que j'ai pas encore viré internet explorer..
Il ne faut pas supprimer IE, même si tu ne l'utilises pas pour le surf. Beaucoup de programmes ont beosin du composant web qu'IE fournit à Windows. Laisse-le juste dans son coin, et continue de le mettre à jour via Windows Updates.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Trojan TR/ATRAPS.Gen2 détecté mais non supprimé par Anti

Messagepar axelana » 20 Avr 2010 13:23

tu sais quoi, comme je n'arrivais pas à me connecter au forum ( trop de visites?) ben g fouiné et j'ai réussi à la virer cette yahootoolbar !

ok pour IE

dc pour l'instant g installé PSI (même si là g pas tt compris à koi ça servait ou comment m'en servir) et JAVARA ( super tuto d'ailleurs)

maintenant le pare-feu
axelana
 
Messages: 34
Inscription: 16 Avr 2010 17:49

Re: Trojan TR/ATRAPS.Gen2 non supprimé par Antivir (Résolu!

Messagepar Falkra » 20 Avr 2010 13:31

PSI te dira quels logiciels ne sont pas à jour, de manière à te faciliter les démarches de mises à jour de tes programmes.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Trojan TR/ATRAPS.Gen2 non supprimé par Antivir (Résolu!

Messagepar axelana » 20 Avr 2010 13:40

ok par contre c bête hein mais je ne trouve pas de bouton actualiser sur firefox?
axelana
 
Messages: 34
Inscription: 16 Avr 2010 17:49

Re: Trojan TR/ATRAPS.Gen2 non supprimé par Antivir (Résolu!

Messagepar Falkra » 20 Avr 2010 13:44

Pour Firefox il te le propose lui même, via le menu "?" puis "Rechercher des mises à jour". :-D
Il te faut actuellement la version 3.6.3
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

PrécédenteSuivante

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
cron