Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

TR/ATRAPS.Gen & TR/ATRAPS.Gen2

Pidjay

Par Pidjay
dans Analyses et éradication malwares

 Partager

Messages recommandés

Pidjay Junior Member

Pidjay

Posté(e)
Posté(e)

Bonjour.

 

Depuis cette nuit je suis "l'heureux" possesseur de deux trojans baptisés TR/ATRAPS.Gen et TR/ATRAPS.Gen2, et après un rapide coup d'oeil sur Google et ce forum je ne suis pas le seul. :D

Antivir n'est pas très content et me le fait savoir toutes les 5 minutes, mais comme les fichiers infectés sont dans "c:windows/installer" il ne peux pas y toucher. J'ai voulu supprimer les fichiers manuellement mais ça ne veux pas non plus.

 

Donc je viens demander votre aide, avec vos outils magiques, afin de botter les fesses de ces vilains trojans. :)

 

Le log d'Hijackthis

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

 

Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours.

 

Télécharger combofix.exe de sUBs

et sauvegardez le sur le bureau

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Pour cela:

Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimeretc..

 

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

 

Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec

 

Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

Connecter tous les disques amovibles (disque dur externe, clé USB).

Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, combofix ne se lançait pas,

Sous Vista, désactivez l'UAC

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

Le scan pourrait prendre un certain temps, il y a 50 procédures successives:

Patientez au moins 30 minutes pendant l'analyse.

Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

Pidjay Junior Member

Pidjay

Posté(e)
  • Auteur
Posté(e)

Re,

 

Il semble que j'ai un souci avec combofix.

Je lance le programme, l'installation se lance ainsi que la sauvegarde de registre. Puis une fois fini, les 2 fenetres se ferment et il ne se passe plus rien, même en mode sans echecs.

Pourtant j'ai bien desactivé l'antivirus via msconfig, et j'ai aucun message d'erreur. :(

pear Devil Member !

pear

Posté(e)
Posté(e)

Essayez comme ceci:

 

ComboFix.exe est sur le Bureau comme cela a été demandé:

 

1)utilisez la commande Exécuter

Démarrer->Exécuter

copiez/collez

"%userprofile%\Bureau\combofix.exe"

 

ou encore

Ouvrez le Gestionnaire de tâches en appuyant simultanément sur les touches Ctrl, Alt et Suppr/Del.

Dans le menu, en haut de la nouvelle fenêtre, cliquez sur Fichier > Nouvelle tâche (Exécuter...)

copiez/collez

"%userprofile%\Bureau\combofix.exe"

Pidjay Junior Member

Pidjay

Posté(e)
  • Auteur
Posté(e) (modifié)

Merci, ca a marché via executer.

En fait malgré la désactivation de Antivir, il restait 2 processus avgard et avshadow, donc j'ai carrément désinstaller Antivir

Combofix a bien marché, il a fait les 50 etapes, la restauration qui a pris plus de 2 heures, mais la il semble stoppé a la création du log.

Je vais laissé le pc tourner cette nuit et si demain ça n'a pas bouger je redémarrerai et recommencerai

 

EDIT :

Finalement, il a fini juste après que j'ai posté le message lol

 

voici le log :

http://cjoint.com/?BGEaRLzuFWy

 

Il semblerait qu'il ai bien supprimer les fichier qui me gênaient :)

Bonne nuit

Modifié par Pidjay
pear Devil Member !

pear

Posté(e)
Posté(e)

Reste ce problème.

 

c:\windows\system32\Services.exe . . . est infecté!!

 

Combofix n'a pas trouvé de substitut.

Avez vous le cd de Vista ?

 

Sinon:

Vérifier et réparer les fichiers système Vista/7 sans le cd

 

Démarrez une invite de commandes en mode Administrateur

Démarrer->Tous les)Programmes->Accessoires -> Invite de commandes.

Choisissez Exécuter en tant qu'Administrateur.

Copiez-collez dans la fenêtre de commandes,:

sfc /scannow

 

Patientez le temps de l'analyse.

Windows vous dira s'il a pu réparer ou non

Redémarrer .

Pidjay Junior Member

Pidjay

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

Je n'ai pas de CD de windows, simplement une partition de restauration.

 

J'ai fait le scan et le résultat dit :

"La protection des ressources Windows a trouvé des fichiers endommagés, mais n'a pas réussi à tous les réparer. Des détails sonte inclus dans le journal CBS.log"

Le log fait 35 Mo, Cjoint ne le prend pas ^^

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Essayez de ne poster (par copier/coller dans le bloc notes)que les fichiers endommagés: ça devrait faire un dossier plus léger.

 

Je n'ai pas de CD de windows, simplement une partition de restauration.

 

Il vous faudra probablement y recourir.

Dans ce cas, vous devrez préalablement sauvegarder vos données sur support externe.

Modifié par pear
pear Devil Member !

pear

Posté(e)
Posté(e)

Pour déterminer quels fichiers ne peuvent pas être réparés par l'outil Vérificateur des fichiers système, procédez comme suit :

  1. Ouvrez une invite de commandes avec élévation de privilèges.
  2. Tapez la commande suivante et appuyez sur ENTRÉE : findstr/c: "[sR]" %windir%\Logs\CBS\CBS.log > %userprofile%\Desktop\sfcdetails.txtRemarque : Le fichier Sfcdetails.txt contient des détails de chaque fois que l'outil Vérificateur des fichiers système a été exécuté sur l'ordinateur. Le fichier comprend des informations sur les fichiers qui n'ont pas été réparé par l'outil Vérificateur des fichiers système. Vérifiez les entrées de date et heure pour déterminer les problème des fichiers qui ont été trouvés à la dernière fois que vous avez exécuté l'outil Vérificateur des fichiers système.
  3. Tapez Sfcdetails.txt dans les fichiers et programmes de recherche et appuyez sur entrée.
     
    Le fichier Sfcdetails.txt utilise le format suivant : Détail SFC date/heure

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...