TR/ATRAPS.Gen & TR/ATRAPS.Gen2

[pear]

C'est en effet obscur.

 

j'ai trouvé une copie de "services.exe" saine d'un Vista 32 bits

 

(Pour que cet exécutable passe sans problème le fichier a été renommé en "XXXXXXXX_services.exe_de_vista32sain.txt )

 

vous cliquez droit sur le texte bleu

 

et vous choisissez "Enregistrer la cible sous ..." et vous le mettez dans une clé USB.

 

Ouvrez la clé USB

Renommez services.exe

 

Dans la suite de la procédure, G est votre clé usb,corrigez en conséquence:

 

Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours.

 

# Dans le bloc-note ,copiez-collez ces lignes :

Killall::

Fcopy::

G:\services.exe | c:\windows\system32\services.exe

* Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas !

Enregistrez-le en lui donnant le nom CFScript.txt

Ouvrez Combofix

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

 

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.

Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

 

Le rapport de ComboFix ne s'affichera qu'à la fin

Poster son contenu.

Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Modifié le 30 juillet 2012 par pear

[Pidjay]

Pardon, j'avais pas vu le second post.

 

Voilà le resultat :

Lien CJoint.com BGEqlx5Lo51

[pear]

La procédure que je vous ai proposée plus haut n'est pas utile.

 

En effet, services.exe semble réparé, au vu de votre dernier rapport.

 

40:40, Info CSI 00000304 [sR] Repairing corrupted file [ml:520{260},l:46{23}]"\??\C:\Windows\System32"\[l:24{12}]"services.exe" from store 2012-07-30 12:40:40, Info CSI 00000306 [sR] Repair complete 2012-07-30 12:40:40, Info CSI 00000307 [sR] Committing transaction 2012-07-30 12:40:40, Info CSI 0000030b [sR] Unable to complete Verify and Repair transaction because some of the files that need to be repaired are in use. A reboot is required to complete this operation. 2012-07-30 12:40:40, Info CSI 0000030c [sR] Repairing 1 components 2012-07-30 12:40:40, Info CSI 0000030d [sR] Beginning Verify and Repair transaction 2012-07-30 12:40:40, Info CSI 0000030f [sR] Repairing corrupted file [ml:520{260},l:46{23}]"\??\C:\Windows\System32"\[l:24{12}]"services.exe" from store 2012-07-30 12:40:40, Info CSI 00000311 [sR] Repair complete

 

Comment va la machine ?

 

[Pidjay]

La machine semble aller bien.

J'ai réinstallé Avira et il n'a pas trouvé de virus. puis il m'a mit un pop-up pour me signaler un virus dans la quarantaine de combofix

[pear]

Combofix est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous avez chargée sera obsolète dans quelques jours.

Pour supprimer Combofix:

Démarrer > Exécuter ->

Copier/coller:

"%userprofile%\Bureau\ComboFix.exe" /uninstall

En cas d'échec:

Renommer ComboFix.exe qui est sur votre bureau -> Uninstall.exe et double cliquez dessus.

Supprimez C:\qoobox si vous le trouvez

[Pidjay]

La désinstallation s'est déroulée correctement, par contre il me reste un fichier Combofix dans C:

 

Même après un redémarrage il reste là

[pear]

Vous ne l'aviez pas installé sur le bureau comme demandé.

 

Pour supprimer Combofix:

Démarrer > Exécuter ->

Copier/coller:

c:\ComboFix.exe /uninstall

En cas d'échec:

Renommer ComboFix.exe -> Uninstall.exe et double cliquez dessus.

 

 

et sinon:

Ce logiciel peut désinstaller les outils utilisés pour la désinfection:

Télécharger DelFix de Xplode

Lancez-le.

Cliquez [Recherche]

puis [suppression]

 

Un rapport va s'ouvrir à la fin, à coller dans la réponse

 

Enfin cliquer [Désinstallation]

Modifié le 30 juillet 2012 par pear

[Pidjay]

J'ai pas encore utilisé DelFix, je l'ai juste téléchargé.

 

Mais je viens d'avoir une alerte d'Avira :

 

Dans le fichier 'C:\Users\Joffrey\Downloads\Avira-Free-Antivirus-2012.exe'

un virus ou un programme indésirable 'ADWARE/InstallCore.Gen' [adware] a été détecté.

Action exécutée : Refuser l'accès

 

Un antivirus qui trouve un problème sur son propre installer, c'est quand même un peu fort.

[pear]

Postez le rapport d'Avira, svp.

[Pidjay]

Avira Free Antivirus

Date de création du fichier de rapport : lundi 30 juillet 2012 17:41

 

La recherche porte sur 4007796 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows Vista x64

Version de Windows : (Service Pack 2) [6.0.6002]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : PC-DE-JOFFREY

 

Informations de version :

BUILD.DAT : 12.0.0.189 41827 Bytes 01/12/2011 19:33:00

AVSCAN.EXE : 12.1.0.18 490448 Bytes 01/12/2011 15:55:06

AVSCAN.DLL : 12.1.0.17 64976 Bytes 29/09/2011 09:28:05

LUKE.DLL : 12.1.0.17 68304 Bytes 01/12/2011 15:55:14

AVSCPLR.DLL : 12.3.0.14 97032 Bytes 30/07/2012 10:58:59

AVREG.DLL : 12.3.0.17 232200 Bytes 30/07/2012 10:58:59

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:18:34

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 08:07:39

VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 10:57:37

VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 10:57:55

VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 10:58:12

VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 10:58:28

VBASE006.VDF : 7.11.34.117 2048 Bytes 29/06/2012 10:58:28

VBASE007.VDF : 7.11.34.118 2048 Bytes 29/06/2012 10:58:28

VBASE008.VDF : 7.11.34.119 2048 Bytes 29/06/2012 10:58:28

VBASE009.VDF : 7.11.34.120 2048 Bytes 29/06/2012 10:58:28

VBASE010.VDF : 7.11.34.121 2048 Bytes 29/06/2012 10:58:28

VBASE011.VDF : 7.11.34.122 2048 Bytes 29/06/2012 10:58:29

VBASE012.VDF : 7.11.34.123 2048 Bytes 29/06/2012 10:58:29

VBASE013.VDF : 7.11.34.124 2048 Bytes 29/06/2012 10:58:29

VBASE014.VDF : 7.11.34.201 169472 Bytes 02/07/2012 10:58:29

VBASE015.VDF : 7.11.35.19 122368 Bytes 04/07/2012 10:58:30

VBASE016.VDF : 7.11.35.87 146944 Bytes 06/07/2012 10:58:31

VBASE017.VDF : 7.11.35.143 126464 Bytes 09/07/2012 10:58:31

VBASE018.VDF : 7.11.35.235 151552 Bytes 12/07/2012 10:58:32

VBASE019.VDF : 7.11.36.45 118784 Bytes 13/07/2012 10:58:32

VBASE020.VDF : 7.11.36.107 123904 Bytes 16/07/2012 10:58:33

VBASE021.VDF : 7.11.36.147 238592 Bytes 17/07/2012 10:58:34

VBASE022.VDF : 7.11.36.209 135168 Bytes 19/07/2012 10:58:35

VBASE023.VDF : 7.11.37.19 116224 Bytes 21/07/2012 10:58:35

VBASE024.VDF : 7.11.37.79 149504 Bytes 23/07/2012 10:58:36

VBASE025.VDF : 7.11.37.137 992256 Bytes 25/07/2012 10:58:40

VBASE026.VDF : 7.11.37.195 120832 Bytes 26/07/2012 10:58:40

VBASE027.VDF : 7.11.37.196 2048 Bytes 26/07/2012 10:58:40

VBASE028.VDF : 7.11.37.197 2048 Bytes 26/07/2012 10:58:40

VBASE029.VDF : 7.11.37.198 2048 Bytes 26/07/2012 10:58:41

VBASE030.VDF : 7.11.37.199 2048 Bytes 26/07/2012 10:58:41

VBASE031.VDF : 7.11.38.6 180736 Bytes 30/07/2012 10:58:41

Version du moteur : 8.2.10.120

AEVDF.DLL : 8.1.2.10 102772 Bytes 30/07/2012 10:58:57

AESCRIPT.DLL : 8.1.4.36 459131 Bytes 30/07/2012 10:58:57

AESCN.DLL : 8.1.8.2 131444 Bytes 30/07/2012 10:58:56

AESBX.DLL : 8.2.5.12 606578 Bytes 30/07/2012 10:58:58

AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 20:16:06

AEPACK.DLL : 8.3.0.18 807287 Bytes 30/07/2012 10:58:55

AEOFFICE.DLL : 8.1.2.42 201083 Bytes 30/07/2012 10:58:54

AEHEUR.DLL : 8.1.4.80 5075318 Bytes 30/07/2012 10:58:53

AEHELP.DLL : 8.1.23.2 258422 Bytes 30/07/2012 10:58:45

AEGEN.DLL : 8.1.5.34 434548 Bytes 30/07/2012 10:58:44

AEEXP.DLL : 8.1.0.72 86389 Bytes 30/07/2012 10:58:58

AEEMU.DLL : 8.1.3.2 393587 Bytes 30/07/2012 10:58:43

AECORE.DLL : 8.1.27.2 201078 Bytes 30/07/2012 10:58:43

AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 20:46:01

AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 15:55:08

AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 15:55:05

AVREP.DLL : 12.3.0.15 179208 Bytes 30/07/2012 10:58:59

AVARKT.DLL : 12.1.0.19 208848 Bytes 01/12/2011 15:55:03

AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 15:55:04

SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 15:55:18

AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 15:55:07

NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 15:55:15

RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 19/09/2011 23:36:03

RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 08:22:58

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: AVGuardAsyncScan

Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_5016a6a6\guard_slideup.avp

Documentation.................................: par défaut

Action principale.............................: interactif

Action secondaire.............................: quarantaine

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: arrêt

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: arrêt

Recherche de Rootkits.........................: arrêt

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: intégral

 

Début de la recherche : lundi 30 juillet 2012 17:41

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés

Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés

Processus de recherche 'FABS.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TomTomHOMEService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés

Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés

Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés

Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sqlbrowser.exe' - '1' module(s) sont contrôlés

Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés

Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés

Processus de recherche 'c2c_service.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'dgdersvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CanalPlus.VOD.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'THXAudio.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PrintDisp.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'nvSCPAPISvr.exe' - '1' module(s) sont contrôlés

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\Users\Joffrey\Downloads\Avira-Free-Antivirus-2012.exe'

C:\Users\Joffrey\Downloads\Avira-Free-Antivirus-2012.exe

[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/InstallCore.Gen

 

Début de la désinfection :

C:\Users\Joffrey\Downloads\Avira-Free-Antivirus-2012.exe

[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/InstallCore.Gen

[REMARQUE] Fichier supprimé.

 

 

Fin de la recherche : lundi 30 juillet 2012 17:53

Temps nécessaire: 00:26 Minute(s)

 

La recherche a été effectuée intégralement

 

0 Les répertoires ont été contrôlés

27 Des fichiers ont été contrôlés

1 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

1 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

26 Fichiers non infectés

0 Les archives ont été contrôlées

0 Avertissements

1 Consignes

 

 

Les résultats de la recherche sont transmis au Guard.