[Résolu] Infection TR/ATRAPS.gen + TR/Cutwail.jhg

[gg40]

Bonjour,

 

Avira a détecté des virus sur mon PC portable Toshiba L755:

TR/ZAccess.h

TR/ATRAPS.gen2

BDS/ZAcess.w

J'ai lu qu'on ne devait pas utiliser Combofix sans assistant, c'est pourquoi je vous demande de l'aide pour désinfecter.

 

Merci par avance

 

Gérard

[tomtom95]

Bonjour gg40 et bienvenue sur ZEB

 

• 
  Quelques conseils avant de commencer
   
  Pendant la désinfection: n'utilise pas d'autre outils ou ne désinstalle pas des programmes.
  seulement ceux qui te sont notifier pour éviter tout problème .
   
  Enregistre :toujours les outils sur ton bureau
   
  Bien lire les indications: et si tu rencontre des problèmes n'hésiter pas à me le signaler avant d'effectuer une manip.
   
  
• Ne laisse pas ton sujet, Va jusqu'au bout avant d'être informé(e) que tout est OK.
  
• Sans réponse dans les 7 jours, le sujet sera supprimé de mes suivis.
   
  IMPORTANT héberger les fichiers contenant les rapports sur http://cjoint.com/'>http://cjoint.com/
  
• Sur la page du site Clique sur parcourir va jusqu'au rapport
  
• Puis Clique sur ouvrir ce qui va te ramène sur le site cjoint
  
• Ensuite en bas Clique sur Créer le lien Cjoint
  
• Une nouvelle fenêtre apparait avec un lien en bleu
  
• Surligne le lien pour le Copier et colle le lien sur le Forum pour que je puisse le télécharger et analyser.

 

Infection difficile a traité sur un W7 64 Bits

Je te conseil de faire une sauvegarde de tes fichiers perso sur un support externe.

 

• Télécharger

TDSSkiller de Kaspersky sur le Bureau
 
Ferme toutes les applications ouvertes
Désactive tes défenses (anti-virus et anti-spyware)
 
Faire un double clique sur TDSSkiller pour le lancer.(clique droit -> lancer en tant qu'adminstrateur sous Vista et seven )
Cliquer sur Start scan pour lancer l'analyse
 

 
Lorsque l'outil a terminé son travail d'inspection
si des nuisibles ("Malicious objects") ont été trouvés
vérifier que l'option (Cure) est sélectionnée
 

 
Si des objects suspects ("Suspicious objects") ont été détectés
sur l'écran de demande de confirmation
modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip)
 
Puis cliquer sur le bouton (Continue) puis sur [Reboot Now]
 
Attendre l'affichage du fichier rapport.
Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage
cliquer sur le bouton (Reboot computer).
 
Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Rootkit Win32.ZAccess est détecté assure toi que Cure est bien cochée.
 
Si Suspicious file est indiqué laisse l'option cochée sur Skip
 
Clique sur Continue puis sur Reboot now pour redémarrer le PC.
 
Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil HH.MM.SS heure de passage).

 

 

Télécharge OTL

• Désactive temporairement ton antivirus
  et ferme toutes les applications en cours
  
• Double-clique sur OTL.exe pour le lancer.
  
  Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur"
  Dans le menu contextuel.
  
• L'interface principale s'ouvre :
   
  
  
• Dans la section Rapport en haut à droite de la fenêtre
  coche Rapport standard
  
• Coche tous les utilisateurs
  
• Sous Windows 7 64 bit
  
• Cocher aussi la case Avec analyse 64bit
  
• Coche également les cases Recherche LOP et Recherche Purity
  
• Clique sur le bouton Analyse
  patiente pendant le balayage du système.
  
• Après le balayage
  2) rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
   
  !!Ne les poste pas sur le forum
  ils seraient trop long!!
   
  Pour me les transmettre tu dois te rendre sur ce site http://cjoint.com/
  
• Tu cliques sur parcourir et tu sélectionnes le premier rapport sur ton bureau
  
• Tu coches "Rendre public le fichier"
  
• Ensuite tu cliques sur "Cliquez ici pour déposer le fichier"
  
• il va te donner un lien tu copies/colles dans ton message. idem pour le 2nd rapport.

 

 

A+

[gg40]

Bonsoir tomtom95.

merci pour ta réponse mais je me suis débrouillé autrement.

Je passe le sujet en résolu

Slts

gg40

[tomtom95]

Bonsoir gg40

 

OK

 

Comment afficher son sujet comme étant résolu Merci thorgal

[Dylav]

Bonsoir gg, tomtom,

 

Content pour toi que tu aies trouvé une solution.

 

Néanmoins, pour donner tout son sens à ce forum d'entraide, il serait judicieux que tu viennes ici nous exposer cette solution, qui pourrait ainsi être utile à d'autres internautes ayant le même souci…

 

@+

Dylav

[gg40]

Bonjour,

 

J'ai sauvegardé mon Disque dur

Utiliser Combofix + RogueKiller + scan ZHP diag+ ZHP fix pour virer les keygen et autres cracks qui se trouvaient sur mon disque dur. J'ai utilisé delfix pour tout désinstaller.

 

Voila

Slts

Gérard

[Dylav]

Merci