Cheval de troie tr/ATRAPS.Gen2
Résolu/Fermé
chuck87
Messages postés
17
Date d'inscription
mercredi 26 septembre 2012
Statut
Membre
Dernière intervention
1 octobre 2012
-
26 sept. 2012 à 13:31
chuck87 Messages postés 17 Date d'inscription mercredi 26 septembre 2012 Statut Membre Dernière intervention 1 octobre 2012 - 1 oct. 2012 à 21:01
chuck87 Messages postés 17 Date d'inscription mercredi 26 septembre 2012 Statut Membre Dernière intervention 1 octobre 2012 - 1 oct. 2012 à 21:01
A voir également:
- Cheval de troie tr/ATRAPS.Gen2
- Google tr - Télécharger - Traduction
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Forum Virus
- We tr - Télécharger - Téléchargement & Transfert
- Être à cheval entre deux choses - Forum Études / Formation High-Tech
25 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
26 sept. 2012 à 14:11
26 sept. 2012 à 14:11
Salut,
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
Télécharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
Miroirs :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
Si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
Télécharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
Miroirs :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
Si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
chuck87
Messages postés
17
Date d'inscription
mercredi 26 septembre 2012
Statut
Membre
Dernière intervention
1 octobre 2012
26 sept. 2012 à 15:18
26 sept. 2012 à 15:18
merci pour ton aide je fait toutes suite!!!
chuck87
Messages postés
17
Date d'inscription
mercredi 26 septembre 2012
Statut
Membre
Dernière intervention
1 octobre 2012
26 sept. 2012 à 21:21
26 sept. 2012 à 21:21
re bonjour un peu longt voici le lien du rapport https://pjjoint.malekal.com/files.php?id=20120926_g5e6s5w12v6
merci par avance et j'ai bien utilisé defogger par Pre_scan
Ajouter un commentaire - Modifier - Lien (#3)
merci par avance et j'ai bien utilisé defogger par Pre_scan
Ajouter un commentaire - Modifier - Lien (#3)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
27 sept. 2012 à 00:39
27 sept. 2012 à 00:39
salut,
le site pjjoint est down :/
héberge le rapport sur https://www.cjoint.com/ stp
le site pjjoint est down :/
héberge le rapport sur https://www.cjoint.com/ stp
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
chuck87
Messages postés
17
Date d'inscription
mercredi 26 septembre 2012
Statut
Membre
Dernière intervention
1 octobre 2012
27 sept. 2012 à 06:14
27 sept. 2012 à 06:14
bonjour
j'espere que c'est bon voila le liens:https://www.cjoint.com/?BIBgmr3a4Oo
j'espere que c'est bon voila le liens:https://www.cjoint.com/?BIBgmr3a4Oo
chuck87
Messages postés
17
Date d'inscription
mercredi 26 septembre 2012
Statut
Membre
Dernière intervention
1 octobre 2012
27 sept. 2012 à 06:16
27 sept. 2012 à 06:16
c mieux sa je crois je suis pas doué dsl et merci de m'aider:https://www.cjoint.com/?BIBgpuRRu4R
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
27 sept. 2012 à 09:06
27 sept. 2012 à 09:06
C'est bon :-)
Relance Pre_Scan clique sur Diag et mets le rapport sur cjoint, poste le lien du rapport
Relance Pre_Scan clique sur Diag et mets le rapport sur cjoint, poste le lien du rapport
chuck87
Messages postés
17
Date d'inscription
mercredi 26 septembre 2012
Statut
Membre
Dernière intervention
1 octobre 2012
27 sept. 2012 à 18:38
27 sept. 2012 à 18:38
re dsl juju666 merci pour ton aide mais je refait avec wilogon je suis un peut perdu !!! et je te renvoie le liens du raport ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
27 sept. 2012 à 20:31
27 sept. 2012 à 20:31
oui tout à fait ;)
chuck87
Messages postés
17
Date d'inscription
mercredi 26 septembre 2012
Statut
Membre
Dernière intervention
1 octobre 2012
27 sept. 2012 à 21:02
27 sept. 2012 à 21:02
re juju666 voila le raport diag :https://www.cjoint.com/?BIBvayVjIJX
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
27 sept. 2012 à 21:16
27 sept. 2012 à 21:16
OK.
Encore des soucis ?
==================================
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
● Uniquement en cas de problème de mise à jour:
● Télécharger mises à jour manuelles MBAM
● Exécute le fichier après l'installation de MBAM
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
Encore des soucis ?
==================================
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
● Uniquement en cas de problème de mise à jour:
● Télécharger mises à jour manuelles MBAM
● Exécute le fichier après l'installation de MBAM
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
27 sept. 2012 à 21:46
27 sept. 2012 à 21:46
oO
J'ai rien vu de grave à scripter ... ?!
J'ai rien vu de grave à scripter ... ?!
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
27 sept. 2012 à 22:13
27 sept. 2012 à 22:13
Suite,
@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/
==========================
Selectionne tout le texte du lien ci dessous puis (clic droit/copier ou ctrl+c) :
https://www.cjoint.com/?BIBv5SkhrJ0
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/
==========================
Selectionne tout le texte du lien ci dessous puis (clic droit/copier ou ctrl+c) :
https://www.cjoint.com/?BIBv5SkhrJ0
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
chuck87
Messages postés
17
Date d'inscription
mercredi 26 septembre 2012
Statut
Membre
Dernière intervention
1 octobre 2012
28 sept. 2012 à 06:26
28 sept. 2012 à 06:26
salut juju666 voici le rapport mbam merci pour ton aide si precieuse !!Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.09.27.09
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19328
chris :: PC-DE-CHRIS [administrateur]
Protection: Activé
27/09/2012 21:21:31
mbam-log-2012-09-27 (21-21-31).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 318510
Temps écoulé: 1 heure(s), 15 minute(s), 55 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Mauvais: (C:\$Recycle.Bin\S-1-5-18\$8b5ab7c98b18f36b1721a6d0a4e1654b\n.) Bon: (fastprox.dll) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 10
C:\Pre_Scan\Quarantine\Desktop.ini.P_S (Trojan.0access) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\$8b5ab7c98b18f36b1721a6d0a4e1654b.P_S\n (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\assembly\GAC\Desktop.ini (Rootkit.0access) -> Suppression au redémarrage.
C:\$Recycle.Bin\S-1-5-18\$8b5ab7c98b18f36b1721a6d0a4e1654b\n (Trojan.0Access) -> Suppression au redémarrage.
C:\$Recycle.Bin\S-1-5-18\$8b5ab7c98b18f36b1721a6d0a4e1654b\U\00000004.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-18\$8b5ab7c98b18f36b1721a6d0a4e1654b\U\00000008.@ (Trojan.Dropper.BCMiner) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-18\$8b5ab7c98b18f36b1721a6d0a4e1654b\U\000000cb.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-18\$8b5ab7c98b18f36b1721a6d0a4e1654b\U\80000000.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-18\$8b5ab7c98b18f36b1721a6d0a4e1654b\U\80000032.@ (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Users\chris\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2012.09.27.09
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19328
chris :: PC-DE-CHRIS [administrateur]
Protection: Activé
27/09/2012 21:21:31
mbam-log-2012-09-27 (21-21-31).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 318510
Temps écoulé: 1 heure(s), 15 minute(s), 55 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Mauvais: (C:\$Recycle.Bin\S-1-5-18\$8b5ab7c98b18f36b1721a6d0a4e1654b\n.) Bon: (fastprox.dll) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 10
C:\Pre_Scan\Quarantine\Desktop.ini.P_S (Trojan.0access) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\$8b5ab7c98b18f36b1721a6d0a4e1654b.P_S\n (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\assembly\GAC\Desktop.ini (Rootkit.0access) -> Suppression au redémarrage.
C:\$Recycle.Bin\S-1-5-18\$8b5ab7c98b18f36b1721a6d0a4e1654b\n (Trojan.0Access) -> Suppression au redémarrage.
C:\$Recycle.Bin\S-1-5-18\$8b5ab7c98b18f36b1721a6d0a4e1654b\U\00000004.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-18\$8b5ab7c98b18f36b1721a6d0a4e1654b\U\00000008.@ (Trojan.Dropper.BCMiner) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-18\$8b5ab7c98b18f36b1721a6d0a4e1654b\U\000000cb.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-18\$8b5ab7c98b18f36b1721a6d0a4e1654b\U\80000000.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-18\$8b5ab7c98b18f36b1721a6d0a4e1654b\U\80000032.@ (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Users\chris\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
chuck87
Messages postés
17
Date d'inscription
mercredi 26 septembre 2012
Statut
Membre
Dernière intervention
1 octobre 2012
28 sept. 2012 à 06:44
28 sept. 2012 à 06:44
re je ne peux plus mettre mon parfeu et windows defender ne veut plus s'ouvrir sa m'inquiete !! est ce que c normal par apport a tout sa ?
merci juju666
merci juju666
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
Modifié par juju666 le 28/09/2012 à 10:02
Modifié par juju666 le 28/09/2012 à 10:02
Re,
Oui c'est à cause du 0access qu'on a délogé.
_________________________
1)
● Télécharge Service Repair (Eset) sur ton Bureau.
● Exécute le, clique sur Yes dans la boite de dialogue.
● A la fin, clique sur Yes pour autoriser le redémarrage.
● L'outil va créer un dossier CC Support dans le répertoire où l'outil a été exécuté.
● Héberge le rapport CC Support\Logs\SvcRepair.txt sur FEC Upload et poste le lien.
2)
Télécharge Farbar Service Scanner sur ton Bureau.
● Coche les cases suivantes :
● Clique sur "Scan".
● Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.
Héberge le rapport sur FEC Upload et poste le lien.
.::. Contributeur Sécurité .::.
Oui c'est à cause du 0access qu'on a délogé.
_________________________
1)
● Télécharge Service Repair (Eset) sur ton Bureau.
● Exécute le, clique sur Yes dans la boite de dialogue.
● A la fin, clique sur Yes pour autoriser le redémarrage.
● L'outil va créer un dossier CC Support dans le répertoire où l'outil a été exécuté.
● Héberge le rapport CC Support\Logs\SvcRepair.txt sur FEC Upload et poste le lien.
2)
Télécharge Farbar Service Scanner sur ton Bureau.
● Coche les cases suivantes :
Internet Services Windows Firewall System Restore Security Center Windows Update Windows Defender Others Services
● Clique sur "Scan".
● Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.
Héberge le rapport sur FEC Upload et poste le lien.
.::. Contributeur Sécurité .::.
chuck87
Messages postés
17
Date d'inscription
mercredi 26 septembre 2012
Statut
Membre
Dernière intervention
1 octobre 2012
28 sept. 2012 à 22:01
28 sept. 2012 à 22:01
re juju666;
voila le rapport service repair (eset)
merci encore sa a l'air d'aller mieux appart le windows defender et mon par feu...
voila le rapport service repair (eset)
merci encore sa a l'air d'aller mieux appart le windows defender et mon par feu...
chuck87
Messages postés
17
Date d'inscription
mercredi 26 septembre 2012
Statut
Membre
Dernière intervention
1 octobre 2012
28 sept. 2012 à 22:01
28 sept. 2012 à 22:01
https://forums-fec.be/upload/www/?a=d&i=7337897762
chuck87
Messages postés
17
Date d'inscription
mercredi 26 septembre 2012
Statut
Membre
Dernière intervention
1 octobre 2012
28 sept. 2012 à 22:05
28 sept. 2012 à 22:05
re;
et voici le rapport farbar service scanner... ci!!
et voici le rapport farbar service scanner... ci!!
chuck87
Messages postés
17
Date d'inscription
mercredi 26 septembre 2012
Statut
Membre
Dernière intervention
1 octobre 2012
28 sept. 2012 à 22:07
28 sept. 2012 à 22:07
https://forums-fec.be/upload/www/?a=d&i=3207157712
chuck87
Messages postés
17
Date d'inscription
mercredi 26 septembre 2012
Statut
Membre
Dernière intervention
1 octobre 2012
28 sept. 2012 à 22:14
28 sept. 2012 à 22:14
un grand merci !!!par feu revenu et windows defender revenu !!vraiment heureusement que tu étais là!!