Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par mat.crouz
#2296
Bonjour.

J'ai moi aussi découvert ces "infestations" (TR/ATRAPS.Gen2 & TR/Sirefef.AB.77) avec un scan d'Antivir sur mon PC portable que j'utilise pour le travail.
Comment puis-je m'en débarrasser ?

Merci d'avance.
Avatar du membre
par g3n-h@ckm@n
#2297
salut

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à  tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: http://forum.pcastuces.com/desactiver_l ... -f31s4.htm" onclick="window.open(this.href);return false;

telecharge et enregistre Pre_Scan sur ton bureau :

http://services.service-webmaster.fr/cp ... -6820.html" onclick="window.open(this.href);return false; (renommé winlogon)

ou , si le lien n'est pas fonctionnel :

http://www.archive-host.com/files/17312 ... nlogon.exe" onclick="window.open(this.href);return false; (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe" onclick="window.open(this.href);return false; (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr" onclick="window.open(this.href);return false;
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif" onclick="window.open(this.href);return false;
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com" onclick="window.open(this.href);return false;

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à  la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://cjoint.com" onclick="window.open(this.href);return false; puis donne le lien obtenu en echange sur le forum o๠tu te fais aider
Avatar du membre
par g3n-h@ckm@n
#2301
relance l'outil , clique sur Diag puis heberge le rapport pre_diag et donne le lien
Avatar du membre
par g3n-h@ckm@n
#2368
desinstalle tout java

il est bien lourd cet explorer.exe , c'est pas son poids ca d'habitude sur un systeme comme le tien.....

on va verifier meme si c'est un coup dans l'eau au moins on est sà»rs...

Fais analyser le(s) fichier(s) suivants sur Virustotal :

http://www.virustotal.com/index.html" onclick="window.open(this.href);return false; Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\windows\explorer.exe

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Avatar du membre
par g3n-h@ckm@n
#2381
demarrer => panneau de config => programmes et fonctionnalités => dans la liste tu vires tout ce qui a attrait à  Java
Avatar du membre
par g3n-h@ckm@n
#2387
bien la suite
infection incredimail Mystart

ok Didier et si je désinstalle et ré[…]

Merci El Magnifico Un peu de pédagogie ne n[…]

bonsoir pas de suite , je ferme

Salut tu as une demande de rançon? ceci […]