Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Problème d'alertes sécurité sur Avira - Atraps.gen2

goldmax01

Par goldmax01
dans Analyses et éradication malwares

 Partager

Messages recommandés

goldmax01 Junior Member

goldmax01

Posté(e)
Posté(e)

Bonjour mon antivirus Avira me spam d'alertes sur un malware Atraps.gen2

J'ai essayé quelques méthodes basiques conventionnelles pour m'en débarasser mais rien de concluant. Pourriez vous m'aider svp?

 

voici le log ZHPdiag

http://cjoint.com/?0Klb6IDiiOo

 

Merci d'avance

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

Comment poster les rapports
Aller sur le site :Ci-Jointicne2cjoint.png
Appuyez sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.

1) Télécharger RogueKiller (by tigzy) sur le bureau
En fonction de votre système ,choisissez la version 32 ou 64 bits
Quitter tous les programmes
Lancer RogueKiller.exe.Acceptez le disclaimer
Patienter le temps du Prescan ...
Cliquer sur Scan.
Cliquer sur Rapport et copier/coller le contenu

Nettoyage

Dans l'onglet "Registre", décocher les lignes que vous avez volontairement modifiées
(Si vous n'avez rien modifié ,vous n'avez donc pas de raison valable d'en décocher. )
Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu
Cliquer sur Host RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu
Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu
Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu
Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad
Sauf avis contraire, ne touchez pas aux index SSDT
Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT
(Liste des index)

Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait
Il y aura 6 rapports à poster.

2)Télécharger AdwCleaner
Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt
130119125841364169.png
3)Nettoyage
Relancez AdwCleaner avec droits administrateur
Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

4)Télécharger Junkware Removal Tool de thisisu
OS:Windows XP/Vista/7/8
Utilisable sur systèmes 32-bits et 64-bits

Clquez sur Jrt.exe avec droits administrateur.
Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus
Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan.

L'outil va prendre quelques minutes pour fouiller votre machine.
Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu.


5)
Téléchargez MBAM
Avant de lancer Mbam
Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire
Cliquer ici
Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)
Exécuter avec droits d'administrateur.
Sous Vista , désactiver l'Uac

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.
Enregistrez le sur le bureau .
Fermer toutes les fenêtres et programmes
Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)
N'apportez aucune modification aux réglages par défaut et, en fin d'installation,
Vérifiez que les options Update et Launch soient cochées
MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.
cliquer sur OK pour fermer la boîte de dialogue..
Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:
mbam.jpg
Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.
Une fois la mise à jour terminée, allez dans l'onglet Recherche.
Sélectionnez "Exécuter un examen complet"
Cliquez sur "Rechercher"
.L' analyse prendra un certain temps, soyez patient !
A la fin , un message affichera :
L'examen s'est terminé normalement.
Et un fichier Mbam.log apparaitra


Sélectionnez tout et cliquez sur Supprimer la sélection ,
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
Copiez-collez ce rapport dans la prochaine réponse.




goldmax01 Junior Member

goldmax01

Posté(e)
  • Auteur
Posté(e)

Voilà les rapports:

rk:

http://cjoint.com/data3/3KnuTIak80n.htm

http://cjoint.com/data3/3KnuUKyjXKT.htm

http://cjoint.com/data3/3KnuVoxNJUf.htm

http://cjoint.com/13nv/CKnuWf15MwF.htm

http://cjoint.com/13nv/CKnuXeCRN5o.htm

http://cjoint.com/13nv/CKnuXAt9Ap7.htm

 

adw:

http://cjoint.com/data3/3KnuX6gOzE3.htm

http://cjoint.com/data3/3KnuYrxOqju.htm

 

jrt:

http://cjoint.com/data3/3KnuYVUtXWX.htm

 

MBAM:

http://cjoint.com/data3/3KnuZDNN0zA.htm

 

 

J'ai déjà du mieux, plus aucune alertes à part des fichiers RK en quarantaine, et un Pc qui a retrouvé un peu plus de fluidité.

pear Devil Member !

pear

Posté(e)
Posté(e)

Choisissez la version 32 ou 64 bits en fonction de votre système
Télécharger sur le Bureau
FRST 64 de Farbar
Frst 32 de Farbar
Fermez toutes les applications, y compris le navigateur
Double-clic sur FRST64.exe et sur Oui pour accepter le Disclaimer
Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal, clic sur Scan
A la fin du scan, un rapport FRST.txt s'ouvre.
Au premier lancement, un fichier nommé Addition.txt sera créé

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Il y a Avg et Avira sur votre machine.
Un seul doit être actif.
Ad-Aware est hors vourse Lavasoft n'existe plus.
Désinstallez le.

Nettoyage
Dans le Bloc-notes (Démarrer -> Tous les programmes -> Accessoires -> Bloc-notes)
Copier/coller le texte ci-dessous :

start
(Lavasoft) C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
() C:\Program Files\Lavasoft\Ad-Aware\AAWWSC.exe
R2 Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [1355968 2011-06-17] (Lavasoft)
2013-11-14 14:05 - 2013-11-11 19:24 - 00000372 _____ C:\Windows\Tasks\Ad-Aware Update (Weekly).job
C:\ProgramData\PB37j7PC3.dat
URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll No File
Winsock: Catalog5 01 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5 08 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"

end


Enregistrer le fichier sur le Bureau (au même endroit que FRST) sous fixlist.txt
Fermer toutes les applications, y compris le navigateur
Double-clic sur FRST64.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal, cliquer une seule fois sur Fix et patienter le temps de la correction

L'outil va créer un rapport de correction Fixlog.txt. Poster ce rapport dans la réponse.


# un pb au niveau du protocole TCP/IP
*Pour réinitialiser Winsock :
Sous Xp:
Démarrer-Exécuter ->Cmd /k Netsh int ip reset resetlog.txt
Démarrer-Exécuter ->Cmd /k Netsh winsock reset catalog

Sous Vista/7:auparavant:
Cliquez sur "Démarrer" puis "Panneau de configuration" puis "Comptes d'utilisateurs.
Cliquez sur "désactiver le contrôle des comptes d'utilisateurs."
Cochez l'option Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur et à l'invitation de Windows redémarrez votre ordinateur.
Démarrer-Exécuter ->Cmd /k Netsh int ip reset resetlog.txt
Démarrer-Exécuter ->Cmd /k Netsh winsock reset catalog

Réactivez le contrôle des comptes d'utilisateurs

Modifié par pear
goldmax01 Junior Member

goldmax01

Posté(e)
  • Auteur
Posté(e)

Tout m'a l'air ok.

Juste une chose Avira trouve les fichiers quarantaine Rk. Est-ce que je peux les supprimer? Au quel cas quelle démarche est il préférable d'utiliser?

pear Devil Member !

pear

Posté(e)
Posté(e)

Tout ce qui est en quarantaine est inoffensif.

 

C'est propre.


A)Pubs intempestives ?
Un PUP (Potentially Unwanted Programs) est un programme indésirable.
par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam Kiwee etc..
C'est ainsi que 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés.
Alors .ATTENTION
Le but est de gagner de l'argent à chaque installation réussie.

Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes:

1)Cliquez sur le lien suivant
Comment se protéger des Pups Indésirables
2)Quelques solutions complémentaires
HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares :

Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec :HOSTS Anti-PUPs/Adwares
HOSTS Anti-PUPs/Adwares par Malekal
Le message ci-dessous va souvrir Cliquez sur OK pour lancer linstallation :
HOSTS_Anti-PUPs_Adware.png

Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run.
Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créé sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware

Le programme va donc être lancé à chaque démarrage,le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage.
Le programme va aussi checker la version, et,dans le cas où une nouvelle version est disponible, le programme va la télécharger et linstaller.

Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau.

Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox:

Adblock+ 2.2.1
Ghostery 2.8.4


B)Ce logiciel va désinstaller les outils utilisés pour la désinfection:

Télécharger DelFix de Xplode

adv4hrwnvbbctn5g784.jpg
Lancez-le.

Cochez [suppression des outils]
et Cliquez [Exécuter]


C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent,
éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu.
resolu.jpg
[1] En bas de votre premier message, cliquer sur Modifier
[2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet
[3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet.
[4] Enregistrer les modifications



  • Upvote 1

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...