Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Infection par TR/ATTRAPS.gen2 et .Gen


Messages recommandés

Bonjour,

 

depuis hier j'ai une alerte avira toutes les deux min sur la presence de Tr/atraps.gen et .gen2

J'ai telecharge ZHPDiag 2, puis lancé le logiciel

 

A qui dois je adresser le .txt pour obtenir de l'aide ? en vous remerciant par avance

 

Gasi

Lien vers le commentaire
Partager sur d’autres sites

Bonjour gasijaouro, et bienvenue sur Zébulon !

 

Un rapport de ZHPDiag est trop volumineux pour être directement copié/collé dans un message sur le forum (au risque de faire planter l'affichage du sujet). Il faut donc le faire héberger.

 

Zébulon n'héberge pas de documents. Ainsi, les documents que tu désires joindre à ton message doivent être confiés à un hébergeur.

 

Si ce n'est déjà fait, tu enregistres ton document sur ton disque dur.

Ensuite, tu te rends sur le site d'un hébergeur, comme par exemple icne2cjoint.png

 

zzcj1.jpg

 

Tu cliques sur le bouton « Parcourir » pour localiser ton document, puis sur zzcj2.jpg.

Enfin, tu récupères l'adresse de ton document,

 

zzcj3.jpg

 

que tu copies/colles dans ton message sur le forum.

Nota : le bouton « Copier le lien » ne fonctionne pas sous Firefox, il faut le capturer manuellement par clic droit / copier l'adresse du lien.

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

Merci pour les conseils et la pédagogie du message.

Voici donc le lien vers le rapport de ZHPDiag

 

Si je comprends bien, ce logiciel permet de localiser le ou les endroits où se cache le virus et vous permet d'agir ?

 

gasi

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

Postez le rapport d'Antivir, svp.

 

 

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

zhp0710.png

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document

Vous ne verrez rien avant d'avoir Cliqué sur le H- PanelHelper.jpg

 

[MD5.05FF4AEA579452F53CAE4523C65C4996] [sPRF][26/09/2001] (.MS - Pas de description.) -- C:\Users\Silvère\AppData\Local\Temp\PST2GB.exe [73728] => Infection Rogue (Possible)

[MD5.05FF4AEA579452F53CAE4523C65C4996] [sPRF][26/09/2001] (.MS - Pas de description.) -- C:\Program Files (x86)\PST2GB.exe [73728] => Infection Rogue (Possible)

M3 - MFPP: Plugins - [silvère] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\pucuy.xml => pucuy.com

O4 - Global Startup: C:\Users\Silvère\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WildTangent Games App - dell.lnk . (.WildTangent.) -- C:\Program Files (x86)\WildTangent Games\App\GameConsole-wt.exe

[MD5.197215658B8015182192E1EBCA3BBCC3] [sPRF][07/01/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Silvère\AppData\Local\Temp\AskSLib.dll [246440]

 

SysRestore

EmptyFlash

EmptyTemp

FirewallRaz

110926125340285987.jpg

 

 

Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

110515101159971677.jpg

Cliquer sur "Tous" puis sur "Nettoyer" .

Redémarrer pour achever le nettoyage.

Un rapport apparait:

Capture1Rapport.JPG

Si le rapport n'apparait pas,cliquer surPanelRapport.jpg

Copier-coller le rapport de suppression dans la prochaine réponse.

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir

 

je viens de faire l'action demandée

Ci joint le rapport

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012

Fichier d'export Registre :

Run by Silvère at 07/06/2012 23:38:43

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Web site : ZHPFix Fix de rapport

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

========== Processus mémoire ==========

SUPPRIME Memory Process: C:\Users\Silvère\AppData\Local\Temp\PST2GB.exe

SUPPRIME Memory Process: C:\Program Files (x86)\PST2GB.exe

 

========== Module(s) mémoire ==========

SUPPRIME Memory Module: C:\Users\Silvère\AppData\Local\Temp\AskSLib.dll

 

========== Valeur(s) du Registre ==========

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 

========== Dossier(s) ==========

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Fichier(s) ==========

SUPPRIME File: c:\users\silvère\appdata\local\temp\pst2gb.exe

SUPPRIME File***: c:\program files (x86)\pst2gb.exe

SUPPRIME File: c:\program files (x86)\mozilla firefox\searchplugins\pucuy.xml

SUPPRIME File: c:\users\silvère\appdata\roaming\microsoft\internet explorer\quick launch\wildtangent games app - dell.lnk

SUPPRIME File*: c:\users\silvère\appdata\local\temp\askslib.dll

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Restauration Système ==========

Point de restauration du système créé avec succès

 

 

========== Récapitulatif ==========

2 : Processus mémoire

1 : Module(s) mémoire

3 : Valeur(s) du Registre

2 : Dossier(s)

7 : Fichier(s)

1 : Restauration Système

 

 

End of clean in 00mn 48s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 07/06/2012 23:38:43 [1746]

 

 

Concernant le rapport d'AVIRA je ne sais pas comment le retrouver sachant qu'entre temps je veins de relancer une analyse complete

Je vous le poste demain matin

Vos explications sont tres claires, merci

gasi

Lien vers le commentaire
Partager sur d’autres sites

Je viens de trouver le rapport issu du controle integral lance par avira

 

et voici le lien qui va bien

 

Lien CJoint.com 0FiacCKm5qO

 

Je viens de relancer Avira, on verra ce qu'il dit...

 

Quelle solution antivirus me conseillez vous ? (je suis sur la version gratuite d'avira). Quitte a prendre une sol payante vers laquelle m'orienteriez vous ?)

 

Bonne soiree

Lien vers le commentaire
Partager sur d’autres sites

Recherche de rootkit

Télécharger The Avenger par Swandog46 sur le Bureau.

 

Cliquez Enregistrer

Cliquer sur Bureau

Fermer la fenêtre:

Dézipper:par clic droit->Extraire ici:

Fermez toutes les fenêtres et toutes les applications en cours,

puis double-cliquez sur l'icône placée sur votre bureau(L'Epée):

 

The Avenger sait rechercher des rootkits cachés(par définition) .

Pour pour activer cette fonction:

Vérifiez que la case "Scan for rootkits" est bien cochée.( Elle l'est par défaut).

 

100731075127773951.jpg

 

 

Ne pas autoriser The Avenger à désactiver automatiquement tous les rootkits qu'il trouve.

 

Cliquez sur Exécute.

la recherche de rootkits se fera au redémarrage , avant l'installation de Windows.

Un fichier log s'ouvrira que vous pourrez retrouver ici : C:\avenger.txt

Copiez /collez le résultat dans votre réponse.

Lien vers le commentaire
Partager sur d’autres sites

Fermez toutes les fenêtres et toutes les applications en cours,

puis double-cliquez sur l'icône placée sur votre bureau(L'Epée):

 

Vérifiez que la case "Scan for rootkits" est bien décochée.( Elle est cochée par défaut).

100731075127773951.jpg

 

***Copier tout le texte ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

Begin copying here:

Files to delete:

C:\Windows\Installer\{860ca9fa-5457-0cfa-d0ec-f771e871b671}\U\[email protected]

C:\Windows\Installer\{860ca9fa-5457-0cfa-d0ec-f771e871b671}\U\[email protected]

C:\Windows\Installer\{860ca9fa-5457-0cfa-d0ec-f771e871b671}\U\[email protected]

C:\Windows\Installer\{860ca9fa-5457-0cfa-d0ec-f771e871b671}

Folders to delete:

C:\Windows\Installer\{860ca9fa-5457-0cfa-d0ec-f771e871b671}\U

 

 

Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.

si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

Dans cette fenêtre "Input Script here" , coller le texte précédemment copié sur le bureau par les touches (Ctrl+V).

CliquerExecute

 

le système va redémarrer. (Si le script contient un/des "Drivers to Unload", The Avenger redémarrera une seconde fois.)

Pendant le re-démarrage, une fenêtre de commande de windows noire apparaitra brièvement sur votre bureau, c'est NORMAL.

Après le redémarrage, un fichier log s'ouvrira que vous retrouverez ici : C:\avenger.txt

Tout ce que vous aurez demandé de supprimer sera sauvegardé , compacté(zipped) et l'archive zip tranférée ici : C:\avenger\backup.zip.

Modifié par pear
Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...