Infecté par TR/ATTRAPS.gen2

[Tanoj]

Où est-ce que mswsock.dll doit être réinstallé s'il-vous-plaît ?

[pear]

Dans system32

[Tanoj]

Je n'arrive pas à le remplacer, un message apparaît me disant que je n'ai pas l'autorisation pour effectuer cette action (je n'ai qu'une seule session sur mon pc).

[pear]

L'UAC est un système mis en place par Microsoft depuis la version Vista, une alerte s'affiche pour permettre l'élévation de privilèges administrateurs pour permettre les opérations administrateurs (tentative de modifications du systèmes, accès à des fichiers administrateurs etc..).

Ceci peut permettre la protection des infections via par exemple des exploits sur les sites WEB puisque l'infection aura besoin des droits administrateurs pour infecter le système, l'UAC se déclenchera via une alerte, vous pourrez alors empécher l'infection du système en refusant l'élvation de privilèges.

 

 

Certains utilitaires peuvent avoir besoin que l'on désactive temporairement l'UAC pour s'installer.

 

Sous Vista/7 ,Désactiver l'UAC

Pour cela, ouvrez le panneau de configuration puis cliquez en haut à droite sur Comptes d'utilisateurs

Dans Comptes d'utilisateurs, cliquez sur la dernière option Activer ou désactiver le contrôle des comptes d'utilisateurs

Décochez l'option, Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger le système

Sous Win 7, placez le curseur tout en bas sur "Ne jamais m'avertir".

Une popup s'ouvre alors pour vous demander de redémarrer l'ordinateur, cliquez alors sur Redémarrer maintenant

Il faudra réactiver l'UAC afin de protéger votre ordinateur après la procédure en cours.

Pour cela, recocher l'option Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger le système

 

Si vous êtes sous Windows 7:

UAC Seven

[Tanoj]

Je dois vous paraître totalement limité, et j'en suis désolé, mais la procédure que vous m'avez indiqué ne fonctionne pas lorsque je met le curseur tout en bas la popup ne s'ouvre pas.

[pear]

Faites au moins la suite de la procédure pour achever le nettoyage.

 

Pour vous donner les droits sur System32, suivez cette méthode.

Elle prend l'exemple du régistre mais la procédure est la ême pour un dossier:

Tuto de Chantal

[Tanoj]

Pour ce qui est de la .dll j'ai appliqué les consignes mais ça n'a pas fonctionné et à fait apparaître des fichiers que je ne voyais pas avant donc je vais laisser çà de coté.

 

Voici le rapport de ZHPfix

Lien CJoint.com BFktlA1Zjwf

 

Celui de USBfix la première étape

Lien CJoint.com BFktmvuJZ7L

 

Celui de USBfix la deuxième étape

Lien CJoint.com BFktnaZ6TLp

[pear]

C'est bon.

 

Autre Chose ?

 

Si vous estimez votre problème résolu, éditez l'en tête de votre premier message en choisissant l'option "utiliser l'éditeur complet" et y indiquez Résolu pour que ceux qui la recherchent y trouvent une solution.

[Tanoj]

Vous êtes sur ? Je viens tout juste de recevoir une autre alerte de mon antivirus.

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : dimanche 10 juin 2012 19:45

 

La recherche porte sur 3802466 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows 7 x64

Version de Windows : (Service Pack 1) [6.1.7601]

Mode Boot : Démarré normalement

Identifiant : Système

Nom de l'ordinateur : JANOT-HP

 

Informations de version :

BUILD.DAT : 10.2.0.155 36070 Bytes 25/01/2012 13:28:00

AVSCAN.EXE : 10.3.0.7 484008 Bytes 21/07/2011 10:20:47

AVSCAN.DLL : 10.0.5.0 56680 Bytes 21/07/2011 10:22:30

LUKE.DLL : 10.3.0.5 45416 Bytes 21/07/2011 10:21:49

LUKERES.DLL : 10.0.0.0 13672 Bytes 21/04/2011 05:55:52

AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21/07/2011 10:20:48

AVREG.DLL : 10.3.0.9 90472 Bytes 21/07/2011 10:20:43

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 05:55:46

VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 16:29:05

VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 12:24:02

VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 15:20:50

VBASE005.VDF : 7.11.29.136 2166272 Bytes 10/05/2012 02:38:08

VBASE006.VDF : 7.11.29.137 2048 Bytes 10/05/2012 02:38:08

VBASE007.VDF : 7.11.29.138 2048 Bytes 10/05/2012 02:38:09

VBASE008.VDF : 7.11.29.139 2048 Bytes 10/05/2012 02:38:09

VBASE009.VDF : 7.11.29.140 2048 Bytes 10/05/2012 02:38:09

VBASE010.VDF : 7.11.29.141 2048 Bytes 10/05/2012 02:38:09

VBASE011.VDF : 7.11.29.142 2048 Bytes 10/05/2012 02:38:09

VBASE012.VDF : 7.11.29.143 2048 Bytes 10/05/2012 02:38:09

VBASE013.VDF : 7.11.29.144 2048 Bytes 10/05/2012 02:38:09

VBASE014.VDF : 7.11.30.3 198144 Bytes 14/05/2012 10:26:15

VBASE015.VDF : 7.11.30.69 186368 Bytes 17/05/2012 17:52:50

VBASE016.VDF : 7.11.30.143 223744 Bytes 21/05/2012 16:16:28

VBASE017.VDF : 7.11.30.207 287744 Bytes 23/05/2012 00:12:09

VBASE018.VDF : 7.11.31.57 188416 Bytes 28/05/2012 10:25:09

VBASE019.VDF : 7.11.31.111 214528 Bytes 30/05/2012 10:25:09

VBASE020.VDF : 7.11.31.151 116736 Bytes 31/05/2012 03:05:01

VBASE021.VDF : 7.11.31.205 134144 Bytes 03/06/2012 17:01:31

VBASE022.VDF : 7.11.32.9 169472 Bytes 05/06/2012 16:59:41

VBASE023.VDF : 7.11.32.10 2048 Bytes 05/06/2012 16:59:41

VBASE024.VDF : 7.11.32.11 2048 Bytes 05/06/2012 16:59:41

VBASE025.VDF : 7.11.32.12 2048 Bytes 05/06/2012 16:59:41

VBASE026.VDF : 7.11.32.13 2048 Bytes 05/06/2012 16:59:41

VBASE027.VDF : 7.11.32.14 2048 Bytes 05/06/2012 16:59:42

VBASE028.VDF : 7.11.32.15 2048 Bytes 05/06/2012 16:59:42

VBASE029.VDF : 7.11.32.16 2048 Bytes 05/06/2012 16:59:42

VBASE030.VDF : 7.11.32.17 2048 Bytes 05/06/2012 16:59:42

VBASE031.VDF : 7.11.32.32 62464 Bytes 06/06/2012 16:59:42

Version du moteur : 8.2.10.80

AEVDF.DLL : 8.1.2.8 106867 Bytes 04/06/2012 17:01:38

AESCRIPT.DLL : 8.1.4.24 450939 Bytes 04/06/2012 17:01:38

AESCN.DLL : 8.1.8.2 131444 Bytes 28/01/2012 20:06:45

AESBX.DLL : 8.2.5.10 606580 Bytes 04/06/2012 17:01:38

AERDL.DLL : 8.1.9.15 639348 Bytes 13/10/2011 17:57:08

AEPACK.DLL : 8.2.16.16 807288 Bytes 04/06/2012 17:01:37

AEOFFICE.DLL : 8.1.2.28 201082 Bytes 27/04/2012 18:19:43

AEHEUR.DLL : 8.1.4.36 4874615 Bytes 04/06/2012 17:01:37

AEHELP.DLL : 8.1.21.0 254326 Bytes 13/05/2012 02:38:10

AEGEN.DLL : 8.1.5.28 422260 Bytes 27/04/2012 18:19:36

AEEXP.DLL : 8.1.0.44 82293 Bytes 04/06/2012 17:01:38

AEEMU.DLL : 8.1.3.0 393589 Bytes 21/04/2011 05:55:02

AECORE.DLL : 8.1.25.10 201080 Bytes 04/06/2012 17:01:34

AEBB.DLL : 8.1.1.0 53618 Bytes 21/04/2011 05:55:01

AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 05:55:23

AVPREF.DLL : 10.0.3.2 44904 Bytes 21/07/2011 10:20:42

AVREP.DLL : 10.0.0.10 174120 Bytes 21/07/2011 10:20:43

AVARKT.DLL : 10.0.26.1 255336 Bytes 21/07/2011 10:20:23

AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21/07/2011 10:20:37

SQLITE3.DLL : 3.6.19.0 355688 Bytes 21/07/2011 13:12:32

AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 05:55:22

NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 05:55:36

RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21/07/2011 10:22:33

RCTEXT.DLL : 10.0.64.0 100712 Bytes 21/07/2011 10:22:33

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: avguard_async_scan

Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4ffb2ace\guard_slideup.avp

Documentation.................................: par défaut

Action principale.............................: réparer

Action secondaire.............................: quarantaine

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: arrêt

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: arrêt

Recherche de Rootkits.........................: arrêt

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: intégral

 

Début de la recherche : dimanche 10 juin 2012 19:45

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés

Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés

Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ping.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ping.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ping.exe' - '1' module(s) sont contrôlés

Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés

Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés

Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés

Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés

Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LMS.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\Windows\Installer\{06a09e8e-f3e2-ff0b-ab85-bf4fef9ad06c}\U\80000032.@'

C:\Windows\Installer\{06a09e8e-f3e2-ff0b-ab85-bf4fef9ad06c}\U\80000032.@

[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '54f874b3.qua' !

 

 

Fin de la recherche : dimanche 10 juin 2012 19:45

Temps nécessaire: 00:00 Minute(s)

 

La recherche a été effectuée intégralement

 

0 Les répertoires ont été contrôlés

19 Des fichiers ont été contrôlés

1 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

1 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

18 Fichiers non infectés

0 Les archives ont été contrôlées

0 Avertissements

1 Consignes

[pear]

Une ligne serait passée à travers ??

 

Relancez Otl:

 

Sous Custom scan Files ou Personnalisation

Copiez Collez

:Otl

[2012/06/10 10:00:42 | 000,093,696 | ---- | C] () -- C:\Windows\Installer\{06a09e8e-f3e2-ff0b-ab85-bf4fef9ad06c}\U\80000032.@

[2012/06/10 09:56:27 | 000,076,800 | ---- | C] () -- C:\Windows\Installer\{06a09e8e-f3e2-ff0b-ab85-bf4fef9ad06c}\U\80000064.@

[2012/06/10 09:33:07 | 000,016,896 | ---- | C] () -- C:\Windows\Installer\{06a09e8e-f3e2-ff0b-ab85-bf4fef9ad06c}\U\80000000.@

[2012/06/10 09:33:06 | 000,001,584 | ---- | C] () -- C:\Windows\Installer\{06a09e8e-f3e2-ff0b-ab85-bf4fef9ad06c}\U\000000cb.@

[2012/06/08 13:04:49 | 000,232,960 | ---- | C] () -- C:\Windows\Installer\{06a09e8e-f3e2-ff0b-ab85-bf4fef9ad06c}\U\00000008.@

[2012/06/08 13:04:48 | 000,001,536 | ---- | C] () -- C:\Windows\Installer\{06a09e8e-f3e2-ff0b-ab85-bf4fef9ad06c}\U\00000004.@

[2012/06/08 13:04:48 | 000,000,740 | ---- | C] () -- C:\Windows\Installer\{06a09e8e-f3e2-ff0b-ab85-bf4fef9ad06c}\L\00000004.@

[2012/01/11 15:37:02 | 000,002,048 | -HS- | C] () -- C:\Windows\Installer\{06a09e8e-f3e2-ff0b-ab85-bf4fef9ad06c}\@

 

:Files

ipconfig /flushdns /c

C:\Windows\assembly\GAC_32\Desktop.ini

C:\Windows\Installer\{06a09e8e-f3e2-ff0b-ab85-bf4fef9ad06c}\@

C:\Windows\Installer\{06a09e8e-f3e2-ff0b-ab85-bf4fef9ad06c}

C:\Users\Janot\AppData\Local\{06a09e8e-f3e2-ff0b-ab85-bf4fef9ad06c}

:reg

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]

""=""%1" %*"

 

[purity]

[emptytemp]

[resethosts]

-------->Cliquer Runfix ou Correction

 

OTL redémarrera le système automatiquement.

Postez le rapport.