[Résolu] Infecté atraps.gen

[sead63]

salut à tous (et bonne année 2013 !!!)

du coup, ça commence pas trop fort pour moi puisque je suis déjà là pour demander de l'aide!!

suite à une malheureuse manip (un clic sur email de linkedin, faux apparement!), je me retrouve avec de multiples détections de tout un tas de saletées genre atraps.gen et gen2..!

A priori, antivir m'a mis tout ce petit monde en quarantaine mais je préfèrerai m'en débarrasser définitivement au plus tôt et surtout proprement, d'où mon appel à votre science du nettoyage en rêgle...

Merci

Modifié le 20 janvier 2013 par sead63

[pear]

Bonjour,

 

Videz votre corbeille.

 

Lancez cet outil de diagnostic:

Zhpdiag 1.34

 

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Sur le bureau ,il y aura 3 icônes

 

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

 

 

Cliquez sur le bouton en haut, à droite et choisissez Tous

Pour éviter un blocage, décochez 045 et 061

 

Clic sur la Loupe en haut, à gauche pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau

 

Comment poster les rapports

Cliquez sur ce bouton en haut, à droite

Appuyez sur Parcourir et chercher le rapport ,

Cliquer sur Envoyer

>> dans la page suivante -->

Cliquer Pjjoint Uploader ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

[sead63]

Merci pour ton aide pear

pjjoint.malekal.com - Submit a file

[pear]

Pas grand'chose

 

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1]

 

 

PROCESSUS MALWARE (Rootkit, trojan, ver, spyware, adware,...)

M3 - MFPP: Plugins - [admin] -- C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\dy0pi4l7.default\searchplugins\sweetim.xml => Infection PUP (PUP.SweetIM)

C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\dy0pi4l7.default\SearchPlugins\sweetim.xml => Infection PUP (PUP.SweetIM)

 

PROCESSUS SUPERFLU DU SYSTEME

[MD5.CE5FCB3AA0299B051EBA0CCE41A41827] - (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\WINDOWS\SOUNDMAN.exe [54784] [PID.1868]

O44 - LFC:[MD5.CE5FCB3AA0299B051EBA0CCE41A41827] - 30/12/2012 - 19:22:04 ---A- . (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\WINDOWS\SOUNDMAN.EXE [54784]

 

 

EmptyFlash

EmptyTemp

FirewallRaz

Proxyfix

Hostfix

SysRestore

 

Cliquer sur "Go" |2]

 

Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1]

Redémarrer pour achever le nettoyage.

 

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .

Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

 

 

]Télécharger SFTGexe de Pierre7Sur le BUREAU! impérativement!!

 

Double cliquer (xp) sur SFTG.exe.

Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7).

Cliquer sur GO

Patienter le temps qu'un rapport s'ouvre sur le bureau.

 

Comment poster les rapports

Copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution à privilégier pour un rapport lourd

Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Cliquer sur Ouvrir

Cliquer sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

[sead63]

Rapport de ZHPFix 1.3.12 par Nicolas Coolman, Update du 18/01/2013

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-19-01-2013-14-22-34.txt

Run by admin at 19/01/2013 14:22:24

Windows XP Home Edition Service Pack 3 (Build 2600)

 

 

 

========== Processus mémoire ==========

SUPPRIME Memory Process: C:\WINDOWS\SOUNDMAN.exe

 

========== Valeur(s) du Registre ==========

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

ProxyFix : Configuration proxy supprimée avec succès

SUPPRIME ProxyServer Value

SUPPRIME ProxyEnable Value

SUPPRIME EnableHttp1_1 Value

SUPPRIME ProxyHttp1.1 Value

SUPPRIME ProxyOverride Value

 

========== Dossier(s) ==========

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Fichier(s) ==========

SUPPRIME File: c:\documents and settings\admin\application data\mozilla\firefox\profiles\dy0pi4l7.default\searchplugins\sweetim.xml

ABSENT Folder/File: c:\documents and settings\admin\application data\mozilla\firefox\profiles\dy0pi4l7.default\searchplugins\sweetim.xml

SUPPRIME File*: c:\windows\soundman.exe

ABSENT File: c:\windows\soundman.exe

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Fichier HOSTS ==========

Le fichier Hosts n'est pas réparé !

 

========== Restauration Système ==========

Point de restauration du système créé avec succès

 

========== Autre ==========

NON TRAITE PROCESSUS MALWARE (Rootkit, trojan, ver, spyware, adware,...)

NON TRAITE PROCESSUS SUPERFLU DU SYSTEME

 

 

========== Récapitulatif ==========

1 : Processus mémoire

9 : Valeur(s) du Registre

2 : Dossier(s)

6 : Fichier(s)

1 : Fichier HOSTS

1 : Restauration Système

2 : Autre

 

 

End of clean in 00mn 21s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 19/01/2013 14:22:34 [1813]

 

 

http://cjoint.com/?3AtoNQEGu8u

Modifié le 19 janvier 2013 par sead63

[pear]

C'est bon.

 

Autre chose ?

[sead63]

en fait, j'ai de multiples détections par antivir dont je n'arrive pas à me défaire (3 à 4 par minute!!)

avec message de détection, le petit blip stressant

jusqu'à 3 fenêtres ouvertes "systeme en cours de vérif" qui me bloquent tout,

et quand une se ferme, on recommence avec message de détection, le blip, etc, etc...

c'est mon dossier "quarantaine" qui explose!!!

30 détection à 12h54

j'en suis à 77

Modifié le 19 janvier 2013 par sead63

[pear]

Postez le rapport antivir.

 

Si c'est impossible:

 

Télécharger ESET Online Scanner sur le Bureau en cliquant sur ce logo:

Double-cliquer sur le fichier esetsmartinstaller_enu.exe pour installer le scanner.

Attention: Sous Windows VISTA, cliquer droit sur esetsmartinstaller_enu.exe puis sélectionner "exécuter en tant qu'administrateur"

Accepter la licence en cochant la case "YES, i accept the terms of use", puis cliquer sur le bouton "Start"

Une fois le scanner installé, configurez-le en décochant la case "Remove found threats" et en cochant la case "Scan archives"

 

Lancer la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour et lance le scan: une barre de progression indique où en est la recherche

Quand le scan est terminé, si des virus ont été détectés, cliquez sur la ligne "List of found threats" pour voir lesfichiers infectés.

Ouvrez le fichier log:C:\Program Files\ESET Online Scanner\log.txt

et copiez-collez son contenu dans la prochaine réponse

 

[sead63]

© CJoint.com, 2012

scan démarré dès les premiers ennuis...

 

j'effectue le scan ESET...

Modifié le 19 janvier 2013 par sead63

[pear]

C'est un faux positif Avira, restaurez les fichiers de la quarantine d'antivir et collez une exception dans antivir sur les fichiers

copier/coller:

 

C:\WINDOWS\RESTORE.INS

 

C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE

 

Cliquer add pour chacun puis apply

 

et dans la partie Guard\exeption , : PSKILL.EXE