Virus TR/ATRAPS.Gen2 sur mon portable.. - Page 3

Résolu
Précédent
  • 1
  • 2
  • 3
  • 4
  • 5
  1. R0103D
     
    Le programme me dit qu'il faut que je désactive
    McAfee et Avira desktop, or je n'ai plus mcafee et avira me marque clairement qu'il est désactivé quand je vais sur le programme...
    0
  2. R0103D
     
    Ok ok, voilà maintenant j'attends avec patience :)
    Je te tiens au courant dès les résultats ! :)
    0
    1. g3n-h@ckm@n
       
      pas de soucis
      0
  3. R0103D
     
    Tout à l'air normal ! Je te poste le rapport de suite !
    J'attends ta confirmation que tout est redevenu normal, mais je tiens à te remercier infiniment ! :)
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. R0103D
     
    http://pjjoint.malekal.com/files.php?read=20120803_w8j10k12u12x9
    0
  6. g3n-h@ckm@n
     

    __________________________________________________
    =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
    =>il est fort déconseillé de le transposer sur un autre ordinateur !<=
    ----------------------------------------------------------------------------


    Toujours avec toutes les protections désactivées, fais ceci :

    ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
    ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

    ----------------------------------------------------------
    KillAll::

    ClearJavaCache::

    File::
    c:\windows\SysWow64\shoCE71.tmp

    Driver::
    0156021343685946mcinstcleanup

    RegLock::
    [HKEY_USERS\S-1-5-21-311049615-424471878-2723943692-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
    [HKEY_USERS\S-1-5-21-311049615-424471878-2723943692-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Nico Mak Computing\WinZip]
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]


    ------------------------------------------------------------------

    ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
    ▶ Quitte le Bloc Notes

    ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : illustration

    ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

    0
  7. R0103D
     
    Ok merci, désolé je suis juste un peu méfiant, je préfère m'assurer que tout est normal :)
    0
    1. g3n-h@ckm@n
       
      :)
      0
  8. R0103D
     
    J'ai un message " Aucun débogueur JIT inscrit n'a été spécifié.
    Je peux soit réessayer pour en attacher un, ou annuler la demande de débogueur... "
    0
  9. R0103D
     
    Le rapport vient de s'afficher malgré l'erreur, je vais te le poster :/
    0
  10. R0103D
     
    Désolé enfait l'erreur vient de IaStorIcon, pas combofix.
    Avec le débogueur
    0
  11. R0103D
     
    http://pjjoint.malekal.com/files.php?read=20120803_y15m6c14j14c12
    0
    1. R0103D
       
      Malwarebyttes me dit qu'il a réussi le blocage d'un site potentiellement malveillant 79.135.142.48 depuis le processus utorrent c( port 63342 ) est-ce normal ou dangereux ?
      0
  12. g3n-h@ckm@n
     
    c'est normal qu il bloque les sites de ce sttyle :!)
    0
  13. R0103D
     
    Ok merci ! Et pour le machin de IastorIcon, c'est quoi ? :s
    0
  14. g3n-h@ckm@n
     
    mets malwarebytes à jour et fais un scan complet de tout
    0
  15. R0103D
     
    J'ignore le message alors ?

    Pendant le scan, avira m'a dit qu'un fichier dans "prescan : quarantaine" était dangereux, je le supprime là, où je laisse malwarebyte le faire durant le scan ?
    0
  16. g3n-h@ckm@n
     
    desactive l antivirus le temps du scan de malwarebytes
    0
  17. R0103D
     
    Okay ! En tout cas c'est déjà significatif, j'avais plus d'une centaine d'infection dès le début la dernière fois, et là en 30 minutes yen a aucune :)
    0
Précédent
  • 1
  • 2
  • 3
  • 4
  • 5