Sujet Précédent Sujet Suivant

Virus TR/ATRAPS.GEN2 À L'AIDE !!!!

Fermé
Pianza Messages postés 7 Date d'inscription mardi 15 février 2011 Statut Membre Dernière intervention 1 septembre 2013 - 1 sept. 2013 à 00:11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 1 sept. 2013 à 01:18
un cauchemar !! ce virus est là caché j'ai tenté plusieurs approches sans succès mon anti-virus le détecte mais il ne l'éradique pas
il m'est impossible de télécharger aucun programme anti-virus pour l'éliminer le download se fait sur la page internet dans le bas et là si je choisis "run" ben il me dit qu'il y a un virus donc éliminé par soit le virus lui-même ou parce que mon security center n'exis
te plus
j'ai tenté de renommer le programme anti-virus mais bon ça se fait pas en cliquant à droite alors j'ai tenté "save as" pas plus de chance. j'ai cherché dans mon task manager dans processus le nom du virus ..pas là j'ai uncliqué mon hide fichiers pas trouvé encore L'ironie ce virus là il est sur un forum québécois causant de la faune non mais tsé et la cerise sur le sundae je me suis dis ok...vais faire un restore imaginez-vous il n'existe plus aucune restauration

comment puis-je télécharger comme autrefois n'étant pas en bas de la page internet
je roule avec windows 7

ou avez-vous une meilleure solution

3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 1/09/2013 à 00:11
Salut,

A télécharger depuis un PC sain et à transférer par clef USB sur le PC infecté :

[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel)
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.

!!! Je répète bien faire Suppression à droite et poster le rapport. !!!


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 2 / 3
Pianza Messages postés 7 Date d'inscription mardi 15 février 2011 Statut Membre Dernière intervention 1 septembre 2013
1 sept. 2013 à 01:16
loll tu vois c'est bon de causer que de rester dans sa bulle la seule option que je n'avais pas pensé télécharger d'un pc sain bravo et merci
par contre apres la suppression il semble encore là Avira vient de mele notifer encore une fois haaaaaaaaaaaaa
le rapport:

RogueKiller V8.6.7 [Aug 28 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Feedback : http://www.adlice.com/forum/
Website : https://www.adlice.com/roguekiller/
Blog : http://tigzyrk.blogspot.com/

Operating System : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Started in : Normal mode
User : Pianza [Admin rights]
Mode : Scan -- Date : 08/31/2013 18:59:45
| ARK || FAK || MBR |

¤¤¤ Bad processes : 1 ¤¤¤
[ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files (x86)\Google\Desktop\Install\{1aca1ab4-0784-2c0b-46e1-33d320f479b2}\ \...\?????\{1aca1ab4-0784-2c0b-46e1-33d320f479b2}\GoogleUpdate.exe" < [x] -> STOPPED

¤¤¤ Registry Entries : 12 ¤¤¤
[RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Users\Pianza\AppData\Local\Google\Desktop\Install\{1aca1ab4-0784-2c0b-46e1-33d320f479b2}\?????????\?????????\?????\{1aca1ab4-0784-2c0b-46e1-33d320f479b2}\GoogleUpdate.exe" >) -> FOUND
[RUN][ZeroAccess] HKUS\S-1-5-21-3789708347-2571352126-1824205956-1000\[...]\Run : Google Update ("C:\Users\Pianza\AppData\Local\Google\Desktop\Install\{1aca1ab4-0784-2c0b-46e1-33d320f479b2}\?????????\?????????\?????\{1aca1ab4-0784-2c0b-46e1-33d320f479b2}\GoogleUpdate.exe" >) -> FOUND
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\Run : SearchProtection (C:\ProgramData\Search Protection\_run.bat [-]) -> FOUND
[SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{1aca1ab4-0784-2c0b-46e1-33d320f479b2}\ \...\?????\{1aca1ab4-0784-2c0b-46e1-33d320f479b2}\GoogleUpdate.exe" < [x]) -> FOUND
[SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{1aca1ab4-0784-2c0b-46e1-33d320f479b2}\ \...\?????\{1aca1ab4-0784-2c0b-46e1-33d320f479b2}\GoogleUpdate.exe" < [x]) -> FOUND
[SERVICE][ZeroAccess] HKLM\[...]\CS002\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{1aca1ab4-0784-2c0b-46e1-33d320f479b2}\ \...\?????\{1aca1ab4-0784-2c0b-46e1-33d320f479b2}\GoogleUpdate.exe" < [x]) -> FOUND
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[BROK VAL] HKCR\[...]\command : () -> MISSING
[HID SVC][Hidden from API] HKLM\[...]\CCSet\[...]\Services : . e () -> FOUND
[HID SVC][Hidden from API] HKLM\[...]\CS001\[...]\Services : . e () -> FOUND
[HID SVC][Hidden from API] HKLM\[...]\CS002\[...]\Services : . e () -> FOUND

¤¤¤ Scheduled tasks : 0 ¤¤¤

¤¤¤ Startup Entries : 0 ¤¤¤

¤¤¤ Web browsers : 0 ¤¤¤

¤¤¤ Particular Files / Folders: ¤¤¤
[ZeroAccess][File] Desktop.ini : C:\Windows\assembly\GAC_32\Desktop.ini [-] --> FOUND
[ZeroAccess][File] Desktop.ini : C:\Windows\assembly\GAC_64\Desktop.ini [-] --> FOUND
[ZeroAccess][Junction] en-US : C:\Program Files\Windows Defender\en-US >> \systemroot\system32\config [-] --> FOUND
[ZeroAccess][Junction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> FOUND
[ZeroAccess][Junction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> FOUND
[ZeroAccess][Junction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> FOUND
[ZeroAccess][Junction] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll >> \systemroot\system32\config [-] --> FOUND
[ZeroAccess][Junction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> FOUND
[ZeroAccess][Junction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> FOUND
[ZeroAccess][Junction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> FOUND
[ZeroAccess][Junction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> FOUND
[ZeroAccess][Junction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> FOUND
[ZeroAccess][Junction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> FOUND
[ZeroAccess][Junction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> FOUND
[ZeroAccess][Junction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> FOUND
[ZeroAccess][Folder] Install : C:\Users\Pianza\AppData\Local\Google\Desktop\Install [-] --> FOUND

¤¤¤ Driver : [NOT LOADED 0x0] ¤¤¤

¤¤¤ External Hives: ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ HOSTS File: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Check: ¤¤¤

+++++ PhysicalDrive0: ST500DM002-1BD142 ATA Device +++++
--- User ---
[MBR] 2054438b33a9510623f80176f67c2a15
[BSP] 8cca0f7da5b4c967f216bdd47c223074 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: ST500DM002-1BD142 ATA Device +++++
--- User ---
[MBR] ae0cc5472c86908d53d2387a2adc14ad
[BSP] c74c7e989514764d89e2b5b139749fd4 : Empty MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 64 | Size: 3799 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Finished : << RKreport[0]_S_08312013_185945.txt >>
0
Réponse 3 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
1 sept. 2013 à 01:18
c'est un rapport de recherche ça.
Faire suppression à droite.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses