Mon ami TR\ATRAPS.Gen2

[Rick67]

Bonjour à tous ,

 

Je me permet de demander votre aide. Un ami à eu la bonne idée de lancer un keygen sur mon PC , résultat , ATRAPS.Gen2 me lâche plus ! ( Morale de l'histoire , achetez vos logiciels ^^ )

j'ai essayé de suivre vos precieux conseils présents dans ce forum mais sans succés. Peux être que j'ai loupé une étape. je vous poste mes rapports. Merci d'avance !

J'ai installé Internet Explorer 9 aprés toutes les étapes.

Malheureusement j'ai supprimé le log de ComboFix... Si ça peut vous aider , il a terminé les 50 étapes pour au final me dire qu'il y'avait infection et en citant /System32/services.exe il me semble ^^

 

Malwarebytes' ( scan rapide après toutes les étapes , trojan et rootkit encore présents après le scan ):

Fichier(s) détecté(s): 3

C:\Windows\Installer\{ee4331b6-efe2-663d-9911-acaa3bf1f566}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Mis en quarantaine et supprimé avec succès.

C:\Windows\Installer\{ee4331b6-efe2-663d-9911-acaa3bf1f566}\U\000000cb.@ (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.

C:\Windows\Installer\{ee4331b6-efe2-663d-9911-acaa3bf1f566}\U\80000032.@ (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.

 

Hijack : Lien CJoint.com BHgbx01fMcb

ZHPDIAG : Lien CJoint.com BHgbyHrfTJ1

SFT : Lien CJoint.com BHgbF6NNxtf

AdwCleaner : Lien CJoint.com BHgbHxfNlKR

TDSSKILLER : Lien CJoint.com BHgbIJ3eQ7H

AVIRA ( avant ) : Lien CJoint.com BHgbJFdnbBu

 

Cordialement

 

Pierrick.

Modifié le 5 août 2012 par Rick67

[pear]

Bonjour,

 

Relancez Combofix, svp, que l'on sache s'il a trouvé une version saine de Services.exe.

[Rick67]

Merci pour ta réponse.

 

Même message : " System File is infected !! attempting to restore ' c:\Windows\System32\Services.exe' .

Voici le rapport : Lien CJoint.com BHgm4UOSDcU

[pear]

Vérifier et réparer les fichiers système Vista/7 sans le cd

 

Démarrez une invite de commandes en mode Administrateur

Démarrer->Tous les)Programmes->Accessoires -> Invite de commandes.

Choisissez Exécuter en tant qu'Administrateur.

Copiez-collez dans la fenêtre de commandes,:

sfc /scannow

 

Patientez le temps de l'analyse.

Windows vous dira s'il a pu réparer ou non

Redémarrer

 

 

Vérificateur des fichiers système pour résoudre les problèmes des fichiers système manquants ou endommagés sur Windows Vista ou Windows 7

[Rick67]

Ok apparemment il a tout réparé. Antivir a encore râlé un peu aprés en me citant les memes trojans et un de la quarantaine de Qoobox ( on fait comment pour le virer ? combofix /uninstall ? ) Mais sinon rien au scan de MalwareBytes . j'ai lancé un scan complet Antivir , et là j'ai plus de notifications intempestives donc à mon avis c'est terminé ! Merci en tout cas pour ton aide Pear ! As tu un dernier scan a me conseiller avant de mettre ce post sur RESOLU ?

 

Cdlt

[pear]

Combofix est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous avez chargée sera obsolète dans quelques jours.

Pour supprimer Combofix:

Démarrer > Exécuter ->

Copier/coller:

"%userprofile%\Bureau\ComboFix.exe" /uninstall

En cas d'échec:

Renommer ComboFix.exe qui est sur votre bureau -> Uninstall.exe et double cliquez dessus.

Supprimez C:\qoobox si vous le trouvez