[Résolu] Virus TR/atraps.gen2

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[Résolu] Virus TR/atraps.gen2

Messagepar Kvinbrian » 26 Oct 2013 10:37

Bonjour à tous,

Je sollicite votre aide suite à l'infection de mon PC par un virus. Celui-ci a été détecté par Avira mais il ne parvient pas à le supprimer. Les alertes de sécurité se multiplient et je ne sais pas quoi faire pour bien faire...

Pouvez-vous m'aider ?

D'avance merci.
Dernière édition par Kvinbrian le 26 Oct 2013 15:44, édité 1 fois.
Kvinbrian
 
Messages: 13
Inscription: 21 Oct 2013 15:23

Re: Virus TR/atraps.gen2

Messagepar Dell » 26 Oct 2013 10:40

Bonjour Kvinbrian


Bienvenu sur libellules.ch
pour gagner du temps
merci de suivre cette procédure ,
:arrow: Procédure de demande de désinfection
puis de poster le rapport du scan en lien avec cet herbergeur :arrow: Image

Tous les rapports de scan demandé doivent être impérativement posté en lien

Un helper va prendre ton sujet en charge au plus vite
_DELL_
Windows 10/ 64 Bits, FireFox, F-Secure,
Internet InOne M , SwisscomTv InOne M, Téléphonie IP InOne M, Mobile InOne S
Avatar de l’utilisateur
Dell
Modérateur
Modérateur
 
Messages: 9462
Inscription: 16 Oct 2002 16:57
Localisation: Aigle (Suisse)

Re: Virus TR/atraps.gen2

Messagepar Kvinbrian » 26 Oct 2013 11:13

Bonjour Dell et merci pour cette réponse rapide,

Voici le lien hébergeant le rapport généré;

http://cjoint.com/?3JAmlCtCcAI
Kvinbrian
 
Messages: 13
Inscription: 21 Oct 2013 15:23

Re: Virus TR/atraps.gen2

Messagepar lenapache » 26 Oct 2013 11:20

Bonjour Kvinbrian

Cette alerte d'Avira ça sent le rootik ZeroAcces à plein nez je te fais passer autre scan :

Scan RogueKiller
:arrow: Télécharge Roguekiller (par tigzy) sur le bureau
  • Lance RogueKiller.exe.
  • Accepte la licence
  • Attends la fin du pré-scan
  • Clique sur le bouton Scan
  • Laisse l'outil travailler ne touche ni au clavier ni à la souris
  • Ne supprime rien sans mon accord
  • Un rapport (RKreport.txt) se créera à côté de l'exécutable, poste son contenu en lien dans ta prochaine réponse.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Virus TR/atraps.gen2

Messagepar Kvinbrian » 26 Oct 2013 11:27

Bonjour lenapache et merci de prendre le relais,

Voici le lien hébergeant le rapport demandé;

http://cjoint.com/?3JAmAzJSn9d
Kvinbrian
 
Messages: 13
Inscription: 21 Oct 2013 15:23

Re: Virus TR/atraps.gen2

Messagepar lenapache » 26 Oct 2013 11:44

C'est bien un ZA et un beau c'est un sacré client celui la.

RogueKiller Suppression
  • Lance RogueKiller.exe.
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Attends la fin du pré-scan
  • Clique sur le bouton Scan ce dernier terminé clique sur Suppression
  • Laisse l'outil travailler ne touche ni au clavier ni à la souris
  • Deux rapports seront créés c'est le second qui doit être posté

Redémarre ton pc c'est important

:arrow: Fais ensuite un scan avec TDSS Killer
Note : Tu as deux rapports à poster.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Virus TR/atraps.gen2

Messagepar Kvinbrian » 26 Oct 2013 12:07

Voici le rapport de RK;

http://cjoint.com/?3JAnfXcLN8K

Et celui de TDSS Killer;

http://cjoint.com/?3JAnhcbnUYd
Kvinbrian
 
Messages: 13
Inscription: 21 Oct 2013 15:23

Re: Virus TR/atraps.gen2

Messagepar lenapache » 26 Oct 2013 12:35

Maintenant il faut s'assurer que le rootkit a bien été éradiqué refais un scan avec Roguekiller poste ensuite son rapport.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Virus TR/atraps.gen2

Messagepar Kvinbrian » 26 Oct 2013 12:44

Kvinbrian
 
Messages: 13
Inscription: 21 Oct 2013 15:23

Re: Virus TR/atraps.gen2

Messagepar lenapache » 26 Oct 2013 12:53

Il reste encore des traces du rookit on poursuit le nettoyage.

FRST Scan

Télécharge Farbar Recovery Scan Tool sur ton bureau et pas ailleurs
  • Clic droit sur FRST64.exe choisis Exécuter en tant qu'administrateur pour le lancer
  • Laisse les cases cochées par défaut
    Image
  • Clique sur le bouton Scan
  • Un rapport FRST.txt va être crée sur ton bureau.
  • Poste le contenu de FRST.txt en lien en utilisant cet hébergeur de fichers http://www.cjoint.com/
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Virus TR/atraps.gen2

Messagepar Kvinbrian » 26 Oct 2013 13:00

Voici le rapport FRS;

http://cjoint.com/?3JAoadfP0WC
Kvinbrian
 
Messages: 13
Inscription: 21 Oct 2013 15:23

Re: Virus TR/atraps.gen2

Messagepar lenapache » 26 Oct 2013 13:21

Il va nous faire des misères celui la

FRST correction
Ces lignes ont été écrites spécialement pour cet utilisateur, pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.
  • Ouvre le Bloc-notes (clique Démarrer => Exécuter tape notepad clique sur Ok)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

    Code: Tout sélectionner
    start
    C:\Program Files (x86)\Google\Desktop\Install
    C:\Windows\assembly\GAC_32\Desktop.ini
    C:\Windows\assembly\GAC_64\Desktop.ini
    end
  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST64.exe
  • Pour Vista, windows 7 et 8 clic droit sur FRST64.exe choisis Exécuter en tant qu'administrateur pour le lancer
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  • L'outil va créer un rapport de correction Fixlog.txt
  • Poste ce rapport dans ta prochaine réponse.

:arrow: Poste aussi un nouveau rapport de RogueKiller
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Virus TR/atraps.gen2

Messagepar Kvinbrian » 26 Oct 2013 13:31

Kvinbrian
 
Messages: 13
Inscription: 21 Oct 2013 15:23

Re: Virus TR/atraps.gen2

Messagepar lenapache » 26 Oct 2013 13:55

Parfait l'affreux est kaput maintenant on va s'assurer qu'il n'aie pas fait de dégâts.

Farbar Service Scanner

:arrow: Télécharge Farbar Service Scanner Farbar Service Scanner sur le bureau

  • Vérifie que les options ci-dessous sont cochées:
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center
    • Windows Update
    • Windows Defender
  • Clique sur Scan
    Image
  • Un rapport d'analyse (FSS.txt) va etre généré dans le dossier où se trouve FSS.exe.
  • Fait un copier/coller de ce rapport d'analyse dans ta prochaine réponse réponse.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Virus TR/atraps.gen2

Messagepar Kvinbrian » 26 Oct 2013 13:59

Voici le rapport d'analyse :

Farbar Service Scanner Version: 24-10-2013
Ran by Bartho (administrator) on 26-10-2013 at 14:58:34
Running from "C:\Users\Bartho\Desktop"
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============
mpsdrv Service is not running. Checking service configuration:
The start type of mpsdrv service is OK.
The ImagePath of mpsdrv service is OK.

MpsSvc Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open MpsSvc registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open MpsSvc registry key. The service key does not exist.
Checking ServiceDll: ATTENTION!=====> Unable to open MpsSvc registry key. The service key does not exist.

bfe Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open bfe registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open bfe registry key. The service key does not exist.
Checking ServiceDll: ATTENTION!=====> Unable to open bfe registry key. The service key does not exist.


Firewall Disabled Policy:
==================
"HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile" registry key does not exist.


System Restore:
============

System Restore Disabled Policy:
========================


Action Center:
============

wscsvc Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open wscsvc registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open wscsvc registry key. The service key does not exist.
Checking ServiceDll: ATTENTION!=====> Unable to open wscsvc registry key. The service key does not exist.


Windows Update:
============
wuauserv Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open wuauserv registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open wuauserv registry key. The service key does not exist.
Checking ServiceDll: ATTENTION!=====> Unable to open wuauserv registry key. The service key does not exist.

BITS Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open BITS registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open BITS registry key. The service key does not exist.
Checking ServiceDll: ATTENTION!=====> Unable to open BITS registry key. The service key does not exist.


Windows Autoupdate Disabled Policy:
============================


Other Services:
==============
Checking Start type of iphlpsvc: ATTENTION!=====> Unable to open iphlpsvc registry key. The service key does not exist.
Checking ImagePath of iphlpsvc: ATTENTION!=====> Unable to open iphlpsvc registry key. The service key does not exist.
Checking ServiceDll of iphlpsvc: ATTENTION!=====> Unable to open iphlpsvc registry key. The service key does not exist.

Checking Start type of SharedAccess: ATTENTION!=====> Unable to retrieve start type of SharedAccess. The value does not exist.
Checking ImagePath of SharedAccess: ATTENTION!=====> Unable to retrieve ImagePath of SharedAccess. The value does not exist.
Checking ServiceDll of SharedAccess: ATTENTION!=====> Unable to retrieve ServiceDll of SharedAccess. The value does not exist.
Checking FirewallRules of SharedAccess: ATTENTION!=====> Unable to open "SharedAccess\Defaults\FirewallPolicy\FirewallRules" registry key. The key does not exist.
Checking Start type of PolicyAgent: ATTENTION!=====> Unable to open PolicyAgent registry key. The service key does not exist.
Checking ImagePath of PolicyAgent: ATTENTION!=====> Unable to open PolicyAgent registry key. The service key does not exist.
Checking ServiceDll of PolicyAgent: ATTENTION!=====> Unable to open PolicyAgent registry key. The service key does not exist.

Checking Start type of RemoteAccess: ATTENTION!=====> Unable to open RemoteAccess registry key. The service key does not exist.
Checking ImagePath of RemoteAccess: ATTENTION!=====> Unable to open RemoteAccess registry key. The service key does not exist.
Checking ServiceDll of RemoteAccess: ATTENTION!=====> Unable to open RemoteAccess registry key. The service key does not exist.



File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\drivers\afd.sys
[2013-10-09 14:10] - [2013-09-14 03:10] - 0497152 ____A (Microsoft Corporation) 314C17917AC8523EC77A710215012A65

C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys
[2013-10-09 14:10] - [2013-09-08 04:30] - 1903552 ____A (Microsoft Corporation) 40AF23633D197905F03AB5628C558C51

C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll => MD5 is legit
C:\Windows\System32\bfe.dll => MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll => MD5 is legit
C:\Windows\System32\qmgr.dll => MD5 is legit
C:\Windows\System32\es.dll => MD5 is legit
C:\Windows\System32\cryptsvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit


**** End of log ****
Kvinbrian
 
Messages: 13
Inscription: 21 Oct 2013 15:23

Re: Virus TR/atraps.gen2

Messagepar lenapache » 26 Oct 2013 14:12

Petit rappel poste tous les rapports demandés en lien.
La on peut dire qu'il a fait fort il a mis HS pas mal de services de Windows on va les réparer.

Réparation des services

:arrow: Télécharge ServicesRepair.exe enregistre ce fichier sur le bureau.
  • Ferme toutes tes fenêtres en cours, puis double clique sur ServicesRepair.exe qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Clique sur Oui pour confirmer le lancement de l'outil.
    Image
  • Patiente le temps du traitement
    Image
    Image
  • Confirme le redémarrage du PC en cliquant sur Oui
    Image
  • Au redémarrage, un dossier sera créé sur le bureau, nommé CC Support
  • Poste en lien dans ta prochaine réponse le contenu du rapport qui se trouve ici : CC Support\Logs\SvcRepair.txt

:arrow: Refais un scan avec Farbar Service Scanner poste aussi son rapport en lien.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Virus TR/atraps.gen2

Messagepar Kvinbrian » 26 Oct 2013 14:22

Sorry pour le copier/coller lepanache...

Voici le rapport CC support : http://cjoint.com/?3JAptvrG05Z

et le rapport de scan : http://cjoint.com/?3JApvSttV9y
Kvinbrian
 
Messages: 13
Inscription: 21 Oct 2013 15:23

Re: Virus TR/atraps.gen2

Messagepar lenapache » 26 Oct 2013 14:31

Maintenant la question qui tue, peux tu faire les mises à jour de Windows ?
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Virus TR/atraps.gen2

Messagepar Kvinbrian » 26 Oct 2013 14:32

Oui, je dispose d'une licence :-)
Kvinbrian
 
Messages: 13
Inscription: 21 Oct 2013 15:23

Re: Virus TR/atraps.gen2

Messagepar lenapache » 26 Oct 2013 14:50

Ok, maintenant refais un scan avec ZHPDiag poste ensuite son rapport.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Suivante

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités