TR/ATRAPS.GEN2 E GEN et Live Security Platinu
Résolu
jpetuncable
Messages postés
139
Date d'inscription
Statut
Membre
Dernière intervention
-
jpetuncable Messages postés 139 Date d'inscription Statut Membre Dernière intervention -
jpetuncable Messages postés 139 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Ca ne m'arrive pas souvent,mais là, je me suis fait prendre. Avira les a détecté mais pas moyen de virer.
J'ai déjà télé roguekiller 7.6.4 et voici le rapport :
RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Titi [Droits d'admin]
Mode: Recherche -- Date: 04/08/2012 11:40:13
¤¤¤ Processus malicieux: 2 ¤¤¤
[ZeroAccess] n -- c:\windows\system32\n -> UNLOADED
[ZeroAccess] n -- c:\windows\system32\n -> UNLOADED
¤¤¤ Entrees de registre: 5 ¤¤¤
[SUSP PATH] HP Photo Creations Communicator.job @ : C:\ProgramData\HP Photo Creations\Communicator.exe -> FOUND
[SUSP PATH] HP Photo Creations Communicator.job @ : C:\ProgramData\HP Photo Creations\Communicator.exe -> FOUND
[ZeroAccess] HKCR\[...]\InprocServer32 : (C:\Users\Titi\AppData\Local\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\n.) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] n : c:\windows\installer\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\n --> FOUND
[ZeroAccess][FILE] @ : c:\windows\installer\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\@ --> FOUND
[ZeroAccess][FOLDER] U : c:\windows\installer\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\windows\installer\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\L --> FOUND
[ZeroAccess][FILE] n : c:\users\titi\appdata\local\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\n --> FOUND
[ZeroAccess][FILE] @ : c:\users\titi\appdata\local\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\@ --> FOUND
[ZeroAccess][FOLDER] U : c:\users\titi\appdata\local\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\users\titi\appdata\local\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\L --> FOUND
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD2500BEVT-60ZCT1 ATA Device +++++
--- User ---
[MBR] db62d096d19c1ff02a71455b60f059f7
[BSP] bd501ee0c9ee1652a41379d575441302 : Toshiba tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 228045 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 467038208 | Size: 10426 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
J'ai demandé la suppression mais j'ai eu pendant le scan des problèmes d'explorateur quii cesse de fonctionner.
Pouvez vous m'aider et me dire ce que je dois faire maintenant ?
Je suis tj infectée ?
Merci
Ca ne m'arrive pas souvent,mais là, je me suis fait prendre. Avira les a détecté mais pas moyen de virer.
J'ai déjà télé roguekiller 7.6.4 et voici le rapport :
RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Titi [Droits d'admin]
Mode: Recherche -- Date: 04/08/2012 11:40:13
¤¤¤ Processus malicieux: 2 ¤¤¤
[ZeroAccess] n -- c:\windows\system32\n -> UNLOADED
[ZeroAccess] n -- c:\windows\system32\n -> UNLOADED
¤¤¤ Entrees de registre: 5 ¤¤¤
[SUSP PATH] HP Photo Creations Communicator.job @ : C:\ProgramData\HP Photo Creations\Communicator.exe -> FOUND
[SUSP PATH] HP Photo Creations Communicator.job @ : C:\ProgramData\HP Photo Creations\Communicator.exe -> FOUND
[ZeroAccess] HKCR\[...]\InprocServer32 : (C:\Users\Titi\AppData\Local\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\n.) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] n : c:\windows\installer\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\n --> FOUND
[ZeroAccess][FILE] @ : c:\windows\installer\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\@ --> FOUND
[ZeroAccess][FOLDER] U : c:\windows\installer\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\windows\installer\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\L --> FOUND
[ZeroAccess][FILE] n : c:\users\titi\appdata\local\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\n --> FOUND
[ZeroAccess][FILE] @ : c:\users\titi\appdata\local\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\@ --> FOUND
[ZeroAccess][FOLDER] U : c:\users\titi\appdata\local\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\users\titi\appdata\local\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\L --> FOUND
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD2500BEVT-60ZCT1 ATA Device +++++
--- User ---
[MBR] db62d096d19c1ff02a71455b60f059f7
[BSP] bd501ee0c9ee1652a41379d575441302 : Toshiba tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 228045 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 467038208 | Size: 10426 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
J'ai demandé la suppression mais j'ai eu pendant le scan des problèmes d'explorateur quii cesse de fonctionner.
Pouvez vous m'aider et me dire ce que je dois faire maintenant ?
Je suis tj infectée ?
Merci
A voir également:
- TR/ATRAPS.GEN2 E GEN et Live Security Platinu
- Windows live mail - Télécharger - Mail
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- L'équipe live tv comment ça marche - Accueil - TV & Vidéo
- É majuscule - Guide
- Asus live update - Télécharger - Utilitaires
44 réponses
Malwarebytes Anti-Malware intègre l'outil FileASSASSIN pour supprimer un fichier récalcitrant.
Il y a Unlocker sinon.
Il y a Unlocker sinon.
Trop bien ce truc, ça marche du tonnerre.
Sinon, d'après mon dernier rapport, tout semble ok ?
Merci
Sinon, d'après mon dernier rapport, tout semble ok ?
Merci