TR/ATRAPS.Gen2 'C:\Recycle.Bin\etc... (et pubs internet)
Fermé
Hanabira
Messages postés
53
Date d'inscription
mardi 9 août 2011
Statut
Membre
Dernière intervention
21 mai 2015
-
28 nov. 2012 à 17:49
Hanabira Messages postés 53 Date d'inscription mardi 9 août 2011 Statut Membre Dernière intervention 21 mai 2015 - 29 nov. 2012 à 19:26
Hanabira Messages postés 53 Date d'inscription mardi 9 août 2011 Statut Membre Dernière intervention 21 mai 2015 - 29 nov. 2012 à 19:26
A voir également:
- TR/ATRAPS.Gen2 'C:\Recycle.Bin\etc... (et pubs internet)
- Google tr - Télécharger - Traduction
- Sennheiser tr 4200 problème - Forum Casque et écouteurs
- Que veut dire tr ✓ - Forum Loisirs / Divertissements
- Tr/crypt.xpack.gen ✓ - Forum Virus
- We tr - Guide
11 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
28 nov. 2012 à 17:56
28 nov. 2012 à 17:56
Bonjour et Bienvenue sur CCM
Nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://security-x.fr/up/
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig netsvcs /md5start explorer.exe winlogon.exe userinit.exe svchost.exe services.exe winsock.* /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.* BASESERVICES CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://security-x.fr/up/
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Hanabira
Messages postés
53
Date d'inscription
mardi 9 août 2011
Statut
Membre
Dernière intervention
21 mai 2015
28 nov. 2012 à 18:33
28 nov. 2012 à 18:33
Tout d'abord merci pour la réponse rapide.
Voila les 1 liens en espérant que ça aide en quelque chose :
https://www.cjoint.com/?BKCsGocMlrs
https://www.cjoint.com/?BKCsHaxQWHl
Voila les 1 liens en espérant que ça aide en quelque chose :
https://www.cjoint.com/?BKCsGocMlrs
https://www.cjoint.com/?BKCsHaxQWHl
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
28 nov. 2012 à 19:13
28 nov. 2012 à 19:13
Bonsoir,
Beaucoup d'infections diverses dont une assez coriace.
== == == == == == == == == == == == == == == == == == == == == == == ==
Par précaution, sauvegarde tes documents les plus importants.
== == == == == == == == == == == == == == == == == == == == == == == ==
1. Désinstalle Spybot S&D, logiciel obsolète et inutile :
● Désactive le module Tea Timer
● Désinstalle
2. Désinstalle les indésirables suivants :
Aide : Comment désinstaller un programme
3. Télécharge ComboFix de sUBs.
TRÈS IMPORTANT : Enregistre ComboFix.exe sur le Bureau.
IMPORTANT : Ferme toutes tes applications en cours et désactive temporairement les programmes de protection (Antivirus, Antispywares, etc...).
Ils pourraient interférer avec l'outil, un clic droit sur l'icône du programme prés de l'heure permet généralement de le faire, sinon se reporter ici : http://assiste.forum.free.fr/viewtopic.php?t=27097
Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermées.
● Lance ComboFix
● Accepte la licence d'utilisation et laisse toi guider par le programme.
● Accepte d'installer la console de récupération (sous XP)
● A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.
Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt
Notes :
▸ Ne rien faire et ne rien toucher pendant le travail de l'outil, risque de plantage complet de l'ordinateur.
▸ Ne pas relancer Combofix, si l'outil ne fonctionne pas, revenir sur le forum pour de nouvelles instructions.
▸ Si après le redémarrage, ComboFix indique des erreurs au sujet d'éléments à supprimer, redémarrer à nouveau le système.
Aide : Comment utiliser ComboFix
4. Héberge le rapport sur un des sites suivants :
https://security-x.fr/up/
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.
A +
Beaucoup d'infections diverses dont une assez coriace.
== == == == == == == == == == == == == == == == == == == == == == == ==
Par précaution, sauvegarde tes documents les plus importants.
== == == == == == == == == == == == == == == == == == == == == == == ==
1. Désinstalle Spybot S&D, logiciel obsolète et inutile :
● Désactive le module Tea Timer
● Désinstalle
2. Désinstalle les indésirables suivants :
DefaultTab DefaultTab Chrome Stats Reader Wajam
Aide : Comment désinstaller un programme
3. Télécharge ComboFix de sUBs.
TRÈS IMPORTANT : Enregistre ComboFix.exe sur le Bureau.
IMPORTANT : Ferme toutes tes applications en cours et désactive temporairement les programmes de protection (Antivirus, Antispywares, etc...).
Ils pourraient interférer avec l'outil, un clic droit sur l'icône du programme prés de l'heure permet généralement de le faire, sinon se reporter ici : http://assiste.forum.free.fr/viewtopic.php?t=27097
Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermées.
● Lance ComboFix
● Accepte la licence d'utilisation et laisse toi guider par le programme.
● Accepte d'installer la console de récupération (sous XP)
● A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.
Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt
Notes :
▸ Ne rien faire et ne rien toucher pendant le travail de l'outil, risque de plantage complet de l'ordinateur.
▸ Ne pas relancer Combofix, si l'outil ne fonctionne pas, revenir sur le forum pour de nouvelles instructions.
▸ Si après le redémarrage, ComboFix indique des erreurs au sujet d'éléments à supprimer, redémarrer à nouveau le système.
Aide : Comment utiliser ComboFix
4. Héberge le rapport sur un des sites suivants :
https://security-x.fr/up/
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.
A +
Hanabira
Messages postés
53
Date d'inscription
mardi 9 août 2011
Statut
Membre
Dernière intervention
21 mai 2015
28 nov. 2012 à 19:58
28 nov. 2012 à 19:58
Voila c'est vrai je n'ai apparemment pas eu de problème avec :
https://www.cjoint.com/?BKCt6UY08fR
https://www.cjoint.com/?BKCt6UY08fR
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
28 nov. 2012 à 20:31
28 nov. 2012 à 20:31
ok,
== == == == == == == == == == == == == == == == == == == == == ==
Avertissement : Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait causer des problèmes.
== == == == == == == == == == == == == == == == == == == == == ==
1. Ouvre le bloc-note et copie/colle les instructions en citation :
Sauvegarde le fichier sous le nom CFScript.txt impérativement sur ton Bureau.
!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, etc...) !!
● Fait un glissé/déposé du fichier sur l'icône de ComboFix.exe => img
● Patiente pendant le travail de l'outil et la création du rapport.
2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
▸ Sous XP double-clic sur l'icône pour lancer l'outil.
▸ Sous Vista/Seven/8 clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Ferme impérativement le navigateur ainsi que les applications en cours.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
3. Relance OTL
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
4. Héberge les 3 rapports et postes les liens.
A +
== == == == == == == == == == == == == == == == == == == == == ==
Avertissement : Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait causer des problèmes.
== == == == == == == == == == == == == == == == == == == == == ==
1. Ouvre le bloc-note et copie/colle les instructions en citation :
KillAll:: ClearJavaCache:: Folder:: c:\$recycle.bin\S-1-5-18\$14fea65ce76df7da553d5cce4f5fbe55 c:\users\Nathan\AppData\Local\Wajam c:\program files (x86)\Media Finder File:: c:\windows\SysWow64\sho8DA4.tmp c:\windows\SysWow64\shoE631.tmp DDS:: IE: Download with &Media Finder - c:\program files (x86)\Media Finder\hook.html
Sauvegarde le fichier sous le nom CFScript.txt impérativement sur ton Bureau.
!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, etc...) !!
● Fait un glissé/déposé du fichier sur l'icône de ComboFix.exe => img
● Patiente pendant le travail de l'outil et la création du rapport.
2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
▸ Sous XP double-clic sur l'icône pour lancer l'outil.
▸ Sous Vista/Seven/8 clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Ferme impérativement le navigateur ainsi que les applications en cours.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
3. Relance OTL
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
4. Héberge les 3 rapports et postes les liens.
A +
Hanabira
Messages postés
53
Date d'inscription
mardi 9 août 2011
Statut
Membre
Dernière intervention
21 mai 2015
28 nov. 2012 à 21:17
28 nov. 2012 à 21:17
Voila les 3 liens :
ComboFix : https://www.cjoint.com/?BKCvhtUFmyT
AdwCleaner[S1] : https://www.cjoint.com/?BKCviaPzbrI
OTL : https://www.cjoint.com/?BKCvpr4xmjI
Et pour info je ne capte plus de pubs ni de message d'Avira donc c'est vraiment bon signe je pense :)
ComboFix : https://www.cjoint.com/?BKCvhtUFmyT
AdwCleaner[S1] : https://www.cjoint.com/?BKCviaPzbrI
OTL : https://www.cjoint.com/?BKCvpr4xmjI
Et pour info je ne capte plus de pubs ni de message d'Avira donc c'est vraiment bon signe je pense :)
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
28 nov. 2012 à 21:34
28 nov. 2012 à 21:34
ok,
Oui, tu n'es plus infecté mais l'infection zeroaccess a endommagé des services vitaux de Windows.
== == == == == == == == == == == == == == == == == == == == == ==
Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait causer des problèmes.
Lorsque la correction commence, tous les processus en cours d'exécution vont être stoppés ce qui peut provoquer la perte momentanée du Bureau et des icônes. Ils reviendront au démarrage.
== == == == == == == == == == == == == == == == == == == == == ==
1. Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions suivantes:
● Ferme impérativement les applications en cours.
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
2. Télécharge et dézippe Windows Repair (all in one)
Choisir Portable (3.11 MB) > Download > Direct Download
● Lance le programme, onglet Step 3 :
● Clique sur Do it , laisse se dérouler la vérification des fichiers système.
● Ensuite onglet Start Repairs, clique sur Start
● Coche les cases suivantes :
● Coche la case Restart/Shutdown System when finished et Restart System
● Clique sur Start et laisse l'outil travailler.
3.Télécharge Farbar Service Scanner sur ton Bureau.
● Lance l'outil puis coche les cases suivantes :
● Clique sur "Scan".
● Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.
4. Poste les liens des rapports OTL et FFS
A +
Oui, tu n'es plus infecté mais l'infection zeroaccess a endommagé des services vitaux de Windows.
== == == == == == == == == == == == == == == == == == == == == ==
Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait causer des problèmes.
Lorsque la correction commence, tous les processus en cours d'exécution vont être stoppés ce qui peut provoquer la perte momentanée du Bureau et des icônes. Ils reviendront au démarrage.
== == == == == == == == == == == == == == == == == == == == == ==
1. Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions suivantes:
instructions :OTL O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 15370 = C:\PROGRA~3\LOCALS~1\Temp\msesbazr.pif O37 - HKU\.DEFAULT\...exe [@ = exefile] -- Reg Error: Key error. File not found O37 - HKU\S-1-5-18\...exe [@ = exefile] -- Reg Error: Key error. File not found [2012/11/28 16:09:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy [2012/11/28 16:09:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Spybot - Search & Destroy 2 :Files ipconfig /flushdns /c :Commands [emptytemp]
● Ferme impérativement les applications en cours.
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
2. Télécharge et dézippe Windows Repair (all in one)
Choisir Portable (3.11 MB) > Download > Direct Download
● Lance le programme, onglet Step 3 :
● Clique sur Do it , laisse se dérouler la vérification des fichiers système.
● Ensuite onglet Start Repairs, clique sur Start
● Coche les cases suivantes :
Reset Registry Permissions Reset File Permissions Register System Files Repair WMI Repair Windows Firewall Repair Internet Explorer Repair Hosts File Remove Policies Set By Infections Repair Winsock & DNS Cache Repair Proxy Settings Repair Windows Updates Set Windows Services To Default Startup Repair MSI (Windows Installer)
● Coche la case Restart/Shutdown System when finished et Restart System
● Clique sur Start et laisse l'outil travailler.
3.Télécharge Farbar Service Scanner sur ton Bureau.
● Lance l'outil puis coche les cases suivantes :
Internet Services Windows Firewall System Restore Security Center Windows Update Windows Defender Others Services
● Clique sur "Scan".
● Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.
4. Poste les liens des rapports OTL et FFS
A +
Hanabira
Messages postés
53
Date d'inscription
mardi 9 août 2011
Statut
Membre
Dernière intervention
21 mai 2015
28 nov. 2012 à 23:17
28 nov. 2012 à 23:17
Merci, je fais ça demain !
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
28 nov. 2012 à 23:34
28 nov. 2012 à 23:34
Pas de soucis, on se retrouve demain.
Va jusqu'au bout de la procédure de désinfection, c'est important ;)
Va jusqu'au bout de la procédure de désinfection, c'est important ;)
Hanabira
Messages postés
53
Date d'inscription
mardi 9 août 2011
Statut
Membre
Dernière intervention
21 mai 2015
29 nov. 2012 à 12:59
29 nov. 2012 à 12:59
Voila les rapports :
https://www.cjoint.com/?BKDm6Yh69z8
https://www.cjoint.com/?BKDm7euzJIE
https://www.cjoint.com/?BKDm6Yh69z8
https://www.cjoint.com/?BKDm7euzJIE
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
29 nov. 2012 à 17:37
29 nov. 2012 à 17:37
Bonjour,
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Relance AdwCleaner en tant qu'administrateur
● Clique sur Désinstallation
2. Ouvre la commande Exécuter en pressant Windows + R
● Dans la boite de dialogue, tape ComboFix /Uninstall
● Valide par Ok puis suivre les invites à l'écran.
● Un message confirme que ComboFix a été désinstallé.
3. Lance OTL
● Dans la partie "Personnalisation", copie/colle :
● Clique sur le bouton Correction.
4. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
5. Pour des raison de sécurité, il est impératif de réactiver L'UAC , mettre à son niveau par défaut. UAC : Pourquoi ne pas le désactiver
== == == == == == == == == MISES A JOUR == == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
Maintenir Java, Adobe Reader et le player Flash à jour ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Relance AdwCleaner en tant qu'administrateur
● Clique sur Désinstallation
2. Ouvre la commande Exécuter en pressant Windows + R
● Dans la boite de dialogue, tape ComboFix /Uninstall
● Valide par Ok puis suivre les invites à l'écran.
● Un message confirme que ComboFix a été désinstallé.
3. Lance OTL
● Dans la partie "Personnalisation", copie/colle :
:commands [clearallrestorepoints]
● Clique sur le bouton Correction.
4. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
5. Pour des raison de sécurité, il est impératif de réactiver L'UAC , mettre à son niveau par défaut. UAC : Pourquoi ne pas le désactiver
== == == == == == == == == MISES A JOUR == == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
Maintenir Java, Adobe Reader et le player Flash à jour ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
Hanabira
Messages postés
53
Date d'inscription
mardi 9 août 2011
Statut
Membre
Dernière intervention
21 mai 2015
29 nov. 2012 à 19:26
29 nov. 2012 à 19:26
Super merci beaucoup pour ton aide je pense que mon PC va mieux maintenant, sinon j'avais désactivé le contrôle car ça me soulait de devoir cliquer sur accepter à chaque fois mais je viens de voir l'importance donc je le laisserai désormais à "par défaut".
Un grand merci !!!
Au plaisir,
Un grand merci !!!
Au plaisir,