[Résolu] Infection par TR/ATTRAPS.gen2 et .Gen

[gasijaouro]

Bonjour,

 

depuis hier j'ai une alerte avira toutes les deux min sur la presence de Tr/atraps.gen et .gen2

J'ai telecharge ZHPDiag 2, puis lancé le logiciel

 

A qui dois je adresser le .txt pour obtenir de l'aide ? en vous remerciant par avance

 

Gasi

[Dylav]

Bonjour gasijaouro, et bienvenue sur Zébulon !

 

Un rapport de ZHPDiag est trop volumineux pour être directement copié/collé dans un message sur le forum (au risque de faire planter l'affichage du sujet). Il faut donc le faire héberger.

 

Zébulon n'héberge pas de documents. Ainsi, les documents que tu désires joindre à ton message doivent être confiés à un hébergeur.

 

Si ce n'est déjà fait, tu enregistres ton document sur ton disque dur.

Ensuite, tu te rends sur le site d'un hébergeur, comme par exemple

 

 

Tu cliques sur le bouton « Parcourir » pour localiser ton document, puis sur .

Enfin, tu récupères l'adresse de ton document,

 

 

que tu copies/colles dans ton message sur le forum.

Nota : le bouton « Copier le lien » ne fonctionne pas sous Firefox, il faut le capturer manuellement par clic droit / copier l'adresse du lien.

[gasijaouro]

Bonsoir,

 

Merci pour les conseils et la pédagogie du message.

Voici donc le lien vers le rapport de ZHPDiag

 

Si je comprends bien, ce logiciel permet de localiser le ou les endroits où se cache le virus et vous permet d'agir ?

 

gasi

[pear]

Bonsoir,

 

Postez le rapport d'Antivir, svp.

 

 

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document

Vous ne verrez rien avant d'avoir Cliqué sur le H-

 

[MD5.05FF4AEA579452F53CAE4523C65C4996] [sPRF][26/09/2001] (.MS - Pas de description.) -- C:\Users\Silvère\AppData\Local\Temp\PST2GB.exe [73728] => Infection Rogue (Possible)

[MD5.05FF4AEA579452F53CAE4523C65C4996] [sPRF][26/09/2001] (.MS - Pas de description.) -- C:\Program Files (x86)\PST2GB.exe [73728] => Infection Rogue (Possible)

M3 - MFPP: Plugins - [silvère] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\pucuy.xml => pucuy.com

O4 - Global Startup: C:\Users\Silvère\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WildTangent Games App - dell.lnk . (.WildTangent.) -- C:\Program Files (x86)\WildTangent Games\App\GameConsole-wt.exe

[MD5.197215658B8015182192E1EBCA3BBCC3] [sPRF][07/01/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Silvère\AppData\Local\Temp\AskSLib.dll [246440]

 

SysRestore

EmptyFlash

EmptyTemp

FirewallRaz

 

 

Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

Cliquer sur "Tous" puis sur "Nettoyer" .

Redémarrer pour achever le nettoyage.

Un rapport apparait:

Si le rapport n'apparait pas,cliquer sur

Copier-coller le rapport de suppression dans la prochaine réponse.

[gasijaouro]

Bonsoir

 

je viens de faire l'action demandée

Ci joint le rapport

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012

Fichier d'export Registre :

Run by Silvère at 07/06/2012 23:38:43

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Web site : ZHPFix Fix de rapport

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

========== Processus mémoire ==========

SUPPRIME Memory Process: C:\Users\Silvère\AppData\Local\Temp\PST2GB.exe

SUPPRIME Memory Process: C:\Program Files (x86)\PST2GB.exe

 

========== Module(s) mémoire ==========

SUPPRIME Memory Module: C:\Users\Silvère\AppData\Local\Temp\AskSLib.dll

 

========== Valeur(s) du Registre ==========

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 

========== Dossier(s) ==========

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Fichier(s) ==========

SUPPRIME File: c:\users\silvère\appdata\local\temp\pst2gb.exe

SUPPRIME File***: c:\program files (x86)\pst2gb.exe

SUPPRIME File: c:\program files (x86)\mozilla firefox\searchplugins\pucuy.xml

SUPPRIME File: c:\users\silvère\appdata\roaming\microsoft\internet explorer\quick launch\wildtangent games app - dell.lnk

SUPPRIME File*: c:\users\silvère\appdata\local\temp\askslib.dll

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Restauration Système ==========

Point de restauration du système créé avec succès

 

 

========== Récapitulatif ==========

2 : Processus mémoire

1 : Module(s) mémoire

3 : Valeur(s) du Registre

2 : Dossier(s)

7 : Fichier(s)

1 : Restauration Système

 

 

End of clean in 00mn 48s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 07/06/2012 23:38:43 [1746]

 

 

Concernant le rapport d'AVIRA je ne sais pas comment le retrouver sachant qu'entre temps je veins de relancer une analyse complete

Je vous le poste demain matin

Vos explications sont tres claires, merci

gasi

[gasijaouro]

Je viens de trouver le rapport issu du controle integral lance par avira

 

et voici le lien qui va bien

 

Lien CJoint.com 0FiacCKm5qO

 

Je viens de relancer Avira, on verra ce qu'il dit...

 

Quelle solution antivirus me conseillez vous ? (je suis sur la version gratuite d'avira). Quitte a prendre une sol payante vers laquelle m'orienteriez vous ?)

 

Bonne soiree

[gasijaouro]

Bonjour

 

Ci joint le dernier rapport avira et mauvaise nouvelle le virus est tjrs la

 

Lien CJoint.com 0FihkGZZb00

et le nouveau rapport ZHP diag

http://cjoint.com/?0FihY1s8QHI

 

merci de votre aide

 

Gasi

Modifié le 8 juin 2012 par gasijaouro

[pear]

Recherche de rootkit

Télécharger The Avenger par Swandog46 sur le Bureau.

 

Cliquez Enregistrer

Cliquer sur Bureau

Fermer la fenêtre:

Dézipper:par clic droit->Extraire ici:

Fermez toutes les fenêtres et toutes les applications en cours,

puis double-cliquez sur l'icône placée sur votre bureau(L'Epée):

 

The Avenger sait rechercher des rootkits cachés(par définition) .

Pour pour activer cette fonction:

Vérifiez que la case "Scan for rootkits" est bien cochée.( Elle l'est par défaut).

 

 

 

Ne pas autoriser The Avenger à désactiver automatiquement tous les rootkits qu'il trouve.

 

Cliquez sur Exécute.

la recherche de rootkits se fera au redémarrage , avant l'installation de Windows.

Un fichier log s'ouvrira que vous pourrez retrouver ici : C:\avenger.txt

Copiez /collez le résultat dans votre réponse.

[gasijaouro]

Bonjour

 

Je n'arrive pas a trouver le fichier log (c:\avenger.txt)

Gasi

[pear]

Fermez toutes les fenêtres et toutes les applications en cours,

puis double-cliquez sur l'icône placée sur votre bureau(L'Epée):

 

Vérifiez que la case "Scan for rootkits" est bien décochée.( Elle est cochée par défaut).

 

***Copier tout le texte ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

Begin copying here:

Files to delete:

C:\Windows\Installer\{860ca9fa-5457-0cfa-d0ec-f771e871b671}\U\00000001.@

C:\Windows\Installer\{860ca9fa-5457-0cfa-d0ec-f771e871b671}\U\80000000.@

C:\Windows\Installer\{860ca9fa-5457-0cfa-d0ec-f771e871b671}\U\800000cb.@

C:\Windows\Installer\{860ca9fa-5457-0cfa-d0ec-f771e871b671}

Folders to delete:

C:\Windows\Installer\{860ca9fa-5457-0cfa-d0ec-f771e871b671}\U

 

 

Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.

si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

Dans cette fenêtre "Input Script here" , coller le texte précédemment copié sur le bureau par les touches (Ctrl+V).

CliquerExecute

 

le système va redémarrer. (Si le script contient un/des "Drivers to Unload", The Avenger redémarrera une seconde fois.)

Pendant le re-démarrage, une fenêtre de commande de windows noire apparaitra brièvement sur votre bureau, c'est NORMAL.

Après le redémarrage, un fichier log s'ouvrira que vous retrouverez ici : C:\avenger.txt

Tout ce que vous aurez demandé de supprimer sera sauvegardé , compacté(zipped) et l'archive zip tranférée ici : C:\avenger\backup.zip.

Modifié le 8 juin 2012 par pear