[Résolu] TR/Atraps.Gen2

[nath09]

merci encore pour le moment plus de messages d'antivir

je vous tiens au courant

 

Nath

[nath09]

Bonjour Pear

 

Désolé mais j'allume l'ordi ce matin et à nouveau le message d'antivir alors qu'hier soir nickel pas un message

ci joint le rapport d'antivir

 

Merci

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : vendredi 8 juin 2012 07:25

 

La recherche porte sur 3804434 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows 7 x64

Version de Windows : (Service Pack 1) [6.1.7601]

Mode Boot : Démarré normalement

Identifiant : Système

Nom de l'ordinateur : NATHALIE-VAIO

 

Informations de version :

BUILD.DAT : 10.2.0.155 36070 Bytes 25/01/2012 13:28:00

AVSCAN.EXE : 10.3.0.7 484008 Bytes 21/07/2011 10:20:47

AVSCAN.DLL : 10.0.5.0 56680 Bytes 21/07/2011 10:22:30

LUKE.DLL : 10.3.0.5 45416 Bytes 21/07/2011 10:21:49

LUKERES.DLL : 10.0.0.0 13672 Bytes 21/04/2011 05:55:52

AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21/07/2011 10:20:48

AVREG.DLL : 10.3.0.9 90472 Bytes 21/07/2011 10:20:43

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 05:55:46

VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 18:22:11

VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 11:38:56

VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 10:24:12

VBASE005.VDF : 7.11.29.136 2166272 Bytes 10/05/2012 15:30:37

VBASE006.VDF : 7.11.29.137 2048 Bytes 10/05/2012 15:30:37

VBASE007.VDF : 7.11.29.138 2048 Bytes 10/05/2012 15:30:37

VBASE008.VDF : 7.11.29.139 2048 Bytes 10/05/2012 15:30:37

VBASE009.VDF : 7.11.29.140 2048 Bytes 10/05/2012 15:30:38

VBASE010.VDF : 7.11.29.141 2048 Bytes 10/05/2012 15:30:38

VBASE011.VDF : 7.11.29.142 2048 Bytes 10/05/2012 15:30:38

VBASE012.VDF : 7.11.29.143 2048 Bytes 10/05/2012 15:30:38

VBASE013.VDF : 7.11.29.144 2048 Bytes 10/05/2012 15:30:38

VBASE014.VDF : 7.11.30.3 198144 Bytes 14/05/2012 15:30:39

VBASE015.VDF : 7.11.30.69 186368 Bytes 17/05/2012 10:23:48

VBASE016.VDF : 7.11.30.143 223744 Bytes 21/05/2012 10:23:52

VBASE017.VDF : 7.11.30.207 287744 Bytes 23/05/2012 17:10:35

VBASE018.VDF : 7.11.31.57 188416 Bytes 28/05/2012 17:10:35

VBASE019.VDF : 7.11.31.111 214528 Bytes 30/05/2012 10:55:11

VBASE020.VDF : 7.11.31.151 116736 Bytes 31/05/2012 06:58:52

VBASE021.VDF : 7.11.31.205 134144 Bytes 03/06/2012 17:57:59

VBASE022.VDF : 7.11.32.9 169472 Bytes 05/06/2012 17:57:59

VBASE023.VDF : 7.11.32.10 2048 Bytes 05/06/2012 17:58:00

VBASE024.VDF : 7.11.32.11 2048 Bytes 05/06/2012 17:58:00

VBASE025.VDF : 7.11.32.12 2048 Bytes 05/06/2012 17:58:00

VBASE026.VDF : 7.11.32.13 2048 Bytes 05/06/2012 17:58:00

VBASE027.VDF : 7.11.32.14 2048 Bytes 05/06/2012 17:58:00

VBASE028.VDF : 7.11.32.15 2048 Bytes 05/06/2012 17:58:00

VBASE029.VDF : 7.11.32.16 2048 Bytes 05/06/2012 17:58:00

VBASE030.VDF : 7.11.32.17 2048 Bytes 05/06/2012 17:58:00

VBASE031.VDF : 7.11.32.58 92160 Bytes 07/06/2012 18:03:33

Version du moteur : 8.2.10.80

AEVDF.DLL : 8.1.2.8 106867 Bytes 03/06/2012 06:58:57

AESCRIPT.DLL : 8.1.4.24 450939 Bytes 03/06/2012 06:58:56

AESCN.DLL : 8.1.8.2 131444 Bytes 28/01/2012 16:27:03

AESBX.DLL : 8.2.5.10 606580 Bytes 31/05/2012 10:55:22

AERDL.DLL : 8.1.9.15 639348 Bytes 10/10/2011 19:02:32

AEPACK.DLL : 8.2.16.16 807288 Bytes 31/05/2012 10:55:21

AEOFFICE.DLL : 8.1.2.28 201082 Bytes 29/04/2012 08:01:19

AEHEUR.DLL : 8.1.4.36 4874615 Bytes 03/06/2012 06:58:56

AEHELP.DLL : 8.1.21.0 254326 Bytes 15/05/2012 15:30:43

AEGEN.DLL : 8.1.5.28 422260 Bytes 29/04/2012 08:01:06

AEEXP.DLL : 8.1.0.44 82293 Bytes 31/05/2012 10:55:22

AEEMU.DLL : 8.1.3.0 393589 Bytes 21/04/2011 05:55:02

AECORE.DLL : 8.1.25.10 201080 Bytes 03/06/2012 06:58:53

AEBB.DLL : 8.1.1.0 53618 Bytes 21/04/2011 05:55:01

AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 05:55:23

AVPREF.DLL : 10.0.3.2 44904 Bytes 21/07/2011 10:20:42

AVREP.DLL : 10.0.0.10 174120 Bytes 21/07/2011 10:20:43

AVARKT.DLL : 10.0.26.1 255336 Bytes 21/07/2011 10:20:23

AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21/07/2011 10:20:37

SQLITE3.DLL : 3.6.19.0 355688 Bytes 21/07/2011 13:12:32

AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 05:55:22

NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 05:55:36

RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21/07/2011 10:22:33

RCTEXT.DLL : 10.0.64.0 100712 Bytes 21/07/2011 10:22:33

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: avguard_async_scan

Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4ff71f0f\guard_slideup.avp

Documentation.................................: par défaut

Action principale.............................: réparer

Action secondaire.............................: quarantaine

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: arrêt

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: arrêt

Recherche de Rootkits.........................: arrêt

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: intégral

 

Début de la recherche : vendredi 8 juin 2012 07:25

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'VCSW.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'IAANTMon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'VESMgrSub.exe' - '1' module(s) sont contrôlés

Processus de recherche 'VzCdbSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'VCFw.exe' - '1' module(s) sont contrôlés

Processus de recherche 'DllHost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'VESMgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'uCamMonitor.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\Windows\Installer\{df85ce06-d140-1bc6-5fb3-3829fd5db137}\U\80000000.@'

C:\Windows\Installer\{df85ce06-d140-1bc6-5fb3-3829fd5db137}\U\80000000.@

[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '567e2226.qua' !

Recherche débutant dans 'C:\Windows\Installer\{df85ce06-d140-1bc6-5fb3-3829fd5db137}\U\800000cb.@'

C:\Windows\Installer\{df85ce06-d140-1bc6-5fb3-3829fd5db137}\U\800000cb.@

[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ee90d81.qua' !

 

 

Fin de la recherche : vendredi 8 juin 2012 07:26

Temps nécessaire: 00:12 Minute(s)

 

La recherche a été effectuée intégralement

 

0 Les répertoires ont été contrôlés

16 Des fichiers ont été contrôlés

2 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

2 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

14 Fichiers non infectés

0 Les archives ont été contrôlées

0 Avertissements

2 Consignes

[pear]

Coriace et coquin , ce truc!

 

Recherche de rootkit

Télécharger The Avenger par Swandog46 sur le Bureau.

 

Cliquez Enregistrer

Cliquer sur Bureau

Fermer la fenêtre:

Dézipper:par clic droit->Extraire ici:

Fermez toutes les fenêtres et toutes les applications en cours,

puis double-cliquez sur l'icône placée sur votre bureau(L'Epée):

 

The Avenger sait rechercher des rootkits cachés(par définition) .

Pour pour activer cette fonction:

Vérifiez que la case "Scan for rootkits" est bien cochée.( Elle l'est par défaut).

 

 

 

Ne pas autoriser The Avenger à désactiver automatiquement tous les rootkits qu'il trouve.

 

Cliquez sur Exécute.

la recherche de rootkits se fera au redémarrage , avant l'installation de Windows.

Un fichier log s'ouvrira que vous pourrez retrouver ici : C:\avenger.txt

Copiez /collez le résultat dans votre réponse.

[nath09]

Bonjour

 

J'ai fait 2 fois le scan mais pas de fichier TXT ni sous C

[pear]

Fermez toutes les fenêtres et toutes les applications en cours,

puis double-cliquez sur l'icône placée sur votre bureau(L'Epée):

 

Vérifiez que la case "Scan for rootkits" est bien décochée.( Elle est cochée par défaut).

 

***Copier tout le texte ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

Begin copying here:

Files to delete:

C:\Windows\Installer\{df85ce06-d140-1bc6-5fb3-3829fd5db137}\U\800000cb.@

C:\Windows\Installer\{df85ce06-d140-1bc6-5fb3-3829fd5db137}\U\80000000.@

C:\Windows\Installer\{df85ce06-d140-1bc6-5fb3-3829fd5db137}\U\00000001.@

C:\Windows\Installer\{df85ce06-d140-1bc6-5fb3-3829fd5db137}

Folders to delete:

C:\Windows\Installer\{df85ce06-d140-1bc6-5fb3-3829fd5db137}\U

 

Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.

si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

Dans cette fenêtre "Input Script here" , coller le texte précédemment copié sur le bureau par les touches (Ctrl+V).

CliquerExecute

 

le système va redémarrer. (Si le script contient un/des "Drivers to Unload", The Avenger redémarrera une seconde fois.)

Pendant le re-démarrage, une fenêtre de commande de windows noire apparaitra brièvement sur votre bureau, c'est NORMAL.

Après le redémarrage, un fichier log s'ouvrira que vous retrouverez ici : C:\avenger.txt

Tout ce que vous aurez demandé de supprimer sera sauvegardé , compacté(zipped) et l'archive zip tranférée ici : C:\avenger\backup.zip.

Modifié le 8 juin 2012 par pear

[nath09]

//////////////////////////////////////////

Avenger Pre-Processor log

//////////////////////////////////////////

 

Platform: Windows NT 6.1 (build 7601, Service Pack 1)

Fri Jun 08 17:13:54 2012

 

17:13:44: Error: Invalid registry syntax in command:

"C:\Windows\Installer\{df85ce06-d140-1bc6-5fb3-3829fd5db137}"

Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.

Skipping line. (Registry key replacement mode)

 

 

//////////////////////////////////////////

[pear]

J'ai modifié le script.

 

Voulez vous recommencer svp. ?

[nath09]

//////////////////////////////////////////

Avenger Pre-Processor log

//////////////////////////////////////////

 

Platform: Windows NT 6.1 (build 7601, Service Pack 1)

Fri Jun 08 17:13:54 2012

 

17:13:44: Error: Invalid registry syntax in command:

"C:\Windows\Installer\{df85ce06-d140-1bc6-5fb3-3829fd5db137}"

Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.

Skipping line. (Registry key replacement mode)

 

 

//////////////////////////////////////////

[pear]

Vous présentez 2 fois le même message.(17.13.44)

[nath09]

A chaque fois il m'a ressorti celui là du coup je l'ai supprimé et j'ai refait et là rien du tout

pas de fichier au démarrage