Virus TR/ATRAPS.GEN2
Résolu Elfynya Messages postés 5 Date d'inscription Statut Membre Dernière intervention -
Elfynya Messages postés 5 Date d'inscription Statut Membre Dernière intervention - 3 nov. 2013 à 16:58
Elfynya Messages postés 5 Date d'inscription Statut Membre Dernière intervention - 3 nov. 2013 à 16:58
A voir également:
- Virus TR/ATRAPS.GEN2
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Forum iPhone
- Forum Virus
- Undisclosed-recipients virus - Guide
8 réponses
Salut,
Tu es infecté par ZeroAccess qui bloque les téléchargements.
Tu peux suivre la manip suivante pour débloquer les téléchargements sur Firefox : https://commentcamarche.telechargertorrent.org/sirefef-impossible-de-telecharger-sur-internet-explorer/
Si tu n'as pas Firefox, tu es alors obligé de télécharger RogueKiller depuis un autre PC et le transférer par clef USB sur le PC infecté.
[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel)
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
Tu es infecté par ZeroAccess qui bloque les téléchargements.
Tu peux suivre la manip suivante pour débloquer les téléchargements sur Firefox : https://commentcamarche.telechargertorrent.org/sirefef-impossible-de-telecharger-sur-internet-explorer/
Si tu n'as pas Firefox, tu es alors obligé de télécharger RogueKiller depuis un autre PC et le transférer par clef USB sur le PC infecté.
[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel)
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
Voici le contenu du rapport.
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Mélody [Droits d']
Mode : Recherche -- Date : 11/03/2013 14:57:23
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[BLPATH] cacaoweb.exe -- C:\s\Mélody\AppData\Roaming\cacaoweb\cacaoweb.exe [-] -> TUÉ [TermProc]
[ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files (x86)\Google\Desktop\Install\{219e9a6b-0bed-fd48-f6bc-3ca2b4aae692}\ \...\?????\{219e9a6b-0bed-fd48-f6bc-3ca2b4aae692}\GoogleUpdate.exe" < [x] -> STOPPÉ
¤¤¤ Entrees de registre : 7 ¤¤¤
[RUN][BLPATH] HKCU\[...]\Run : cacaoweb ("C:\s\Mélody\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer [-]) -> TROUVÉ
[RUN][BLPATH] HKUS\S-1-5-21-3950882519-3357052747-1152629424-1000\[...]\Run : cacaoweb ("C:\s\Mélody\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer [-]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{219e9a6b-0bed-fd48-f6bc-3ca2b4aae692}\ \...\?????\{219e9a6b-0bed-fd48-f6bc-3ca2b4aae692}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{219e9a6b-0bed-fd48-f6bc-3ca2b4aae692}\ \...\?????\{219e9a6b-0bed-fd48-f6bc-3ca2b4aae692}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS002\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{219e9a6b-0bed-fd48-f6bc-3ca2b4aae692}\ \...\?????\{219e9a6b-0bed-fd48-f6bc-3ca2b4aae692}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStart : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStart : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 3 ¤¤¤
[V1][SUSP PATH] MySearchDial.job : C:\s\MLODY~1\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE - /Check [-] -> TROUVÉ
[V2][SUSP PATH] MySearchDial : C:\s\MLODY~1\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE - /Check [-] -> TROUVÉ
[V2][SUSP PATH] Updater3847.exe : C:\s\Mélody\AppData\Local\Updater3847\Updater3847.exe - /extensionid=3847 /extensionname="Color My Facebook" /chromeid=gdlgbpbmiiagaikjbednkikinokbkbcb [-][x] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_32\Desktop.ini [-] --> TROUVÉ
[ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_64\Desktop.ini [-] --> TROUVÉ
[ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Repertoire] Install : C:\s\Mélody\AppData\Local\Google\Desktop\Install [-] --> TROUVÉ
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HDS721010CLA632 SATA Disk Device +++++
--- ---
[MBR] 32913091c75712f2d13ccbd67fc25b7f
[BSP] 977b4bcad01ea7e7adc5c9d2a4dbf483 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 941488 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1928374272 | Size: 12279 Mo
= LL1 ... OK!
!= LL2 ... KO!
--- LL2 ---
[MBR] 58e3596fa81d1bb5d4c99db7aa7a8910
[BSP] 9beb4bc6ae5192fe03fc9b8a56755eb4 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 165308416 | Size: 300 Mo
Termine : << RKreport[0]_S_11032013_145723.txt >>
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Mélody [Droits d']
Mode : Recherche -- Date : 11/03/2013 14:57:23
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[BLPATH] cacaoweb.exe -- C:\s\Mélody\AppData\Roaming\cacaoweb\cacaoweb.exe [-] -> TUÉ [TermProc]
[ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files (x86)\Google\Desktop\Install\{219e9a6b-0bed-fd48-f6bc-3ca2b4aae692}\ \...\?????\{219e9a6b-0bed-fd48-f6bc-3ca2b4aae692}\GoogleUpdate.exe" < [x] -> STOPPÉ
¤¤¤ Entrees de registre : 7 ¤¤¤
[RUN][BLPATH] HKCU\[...]\Run : cacaoweb ("C:\s\Mélody\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer [-]) -> TROUVÉ
[RUN][BLPATH] HKUS\S-1-5-21-3950882519-3357052747-1152629424-1000\[...]\Run : cacaoweb ("C:\s\Mélody\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer [-]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{219e9a6b-0bed-fd48-f6bc-3ca2b4aae692}\ \...\?????\{219e9a6b-0bed-fd48-f6bc-3ca2b4aae692}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{219e9a6b-0bed-fd48-f6bc-3ca2b4aae692}\ \...\?????\{219e9a6b-0bed-fd48-f6bc-3ca2b4aae692}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS002\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{219e9a6b-0bed-fd48-f6bc-3ca2b4aae692}\ \...\?????\{219e9a6b-0bed-fd48-f6bc-3ca2b4aae692}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStart : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStart : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 3 ¤¤¤
[V1][SUSP PATH] MySearchDial.job : C:\s\MLODY~1\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE - /Check [-] -> TROUVÉ
[V2][SUSP PATH] MySearchDial : C:\s\MLODY~1\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE - /Check [-] -> TROUVÉ
[V2][SUSP PATH] Updater3847.exe : C:\s\Mélody\AppData\Local\Updater3847\Updater3847.exe - /extensionid=3847 /extensionname="Color My Facebook" /chromeid=gdlgbpbmiiagaikjbednkikinokbkbcb [-][x] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_32\Desktop.ini [-] --> TROUVÉ
[ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_64\Desktop.ini [-] --> TROUVÉ
[ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Repertoire] Install : C:\s\Mélody\AppData\Local\Google\Desktop\Install [-] --> TROUVÉ
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HDS721010CLA632 SATA Disk Device +++++
--- ---
[MBR] 32913091c75712f2d13ccbd67fc25b7f
[BSP] 977b4bcad01ea7e7adc5c9d2a4dbf483 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 941488 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1928374272 | Size: 12279 Mo
= LL1 ... OK!
!= LL2 ... KO!
--- LL2 ---
[MBR] 58e3596fa81d1bb5d4c99db7aa7a8910
[BSP] 9beb4bc6ae5192fe03fc9b8a56755eb4 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 165308416 | Size: 300 Mo
Termine : << RKreport[0]_S_11032013_145723.txt >>
Télécharge et installe Malwarebyte MBAR : https://commentcamarche.telechargertorrent.org/malwarebytes-anti-rootkit-mbar-beta/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
Enregistre le rapport sur http://pjt.malekal.com
Donne le lien pjt ici.
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
Enregistre le rapport sur http://pjt.malekal.com
Donne le lien pjt ici.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu as téléchargement ton PC en téléchargeant ce ke*gen ... :
Infected: C:\s\Mélody\AppData\Local\Temp\Temp1_Assassins.Creed.2.2010.s*rials.generator.by.ViKiNG.zip\Assassins.Creed.2.2010.s*rials.generator.by.ViKiNG.exe --> [Rootkit.0Access]
Infected: C:\s\Mélody\AppData\Local\Temp\Temp2_Assassins.Creed.2.2010.s*rials.generator.by.ViKiNG.zip\Assassins.Creed.2.2010.s*rials.generator.by.ViKiNG.exe --> [Rootkit.0Access]
~~
Suis ce tutorial https://commentcamarche.telechargertorrent.org/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjt.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Infected: C:\s\Mélody\AppData\Local\Temp\Temp1_Assassins.Creed.2.2010.s*rials.generator.by.ViKiNG.zip\Assassins.Creed.2.2010.s*rials.generator.by.ViKiNG.exe --> [Rootkit.0Access]
Infected: C:\s\Mélody\AppData\Local\Temp\Temp2_Assassins.Creed.2.2010.s*rials.generator.by.ViKiNG.zip\Assassins.Creed.2.2010.s*rials.generator.by.ViKiNG.exe --> [Rootkit.0Access]
~~
Suis ce tutorial https://commentcamarche.telechargertorrent.org/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjt.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
remets tout d'applomb avec Eset Repair : https://forum.malekal.com/viewtopic.php?t=36444&start=
~~
je pense que c'est bon
Installe Malwarebyte's Anti-Malware : https://commentcamarche.telechargertorrent.org/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://commentcamarche.telechargertorrent.org/faq/35621-desactiver-java-sur-ses-navigateurs-web
e le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://commentcamarche.telechargertorrent.org/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
~~
je pense que c'est bon
Installe Malwarebyte's Anti-Malware : https://commentcamarche.telechargertorrent.org/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://commentcamarche.telechargertorrent.org/faq/35621-desactiver-java-sur-ses-navigateurs-web
e le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://commentcamarche.telechargertorrent.org/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
