virus attraps.GEN2 2013-10-30T17:01:41+00:00

Dépannage Informatique : virus attraps.GEN2

  • Auteur
    Messages
  • soirom
    Participant
    Nombre d'articles : 16

    Bonjour,
    Me voila bien embêté. Depuis 2 jours je ne peux plus rien télécharger sur mon ordinateur (pièces jointes; logiciels; document PDF…).
    J’ai donc lancé mon antivirus AVIRA et il me signifie qu’il y’a un cheval de Troie (TR/ATRAPS.Gen2) sur mon PC.
    Cependant après le redémarrage du PC c’est toujours la même chose et le virus n’est pas supprimé. J’ai bien tenté d’installer un autre antivirus mais le téléchargement est bloqué…

    Pourriez vous me venir en aide ?
    :merci2:

    PS : Voici le rapport :
    Avira Free Antivirus
    Date de création du fichier de rapport : mercredi 30 octobre 2013 15:06

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira Free Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows 7 Home Premium
    Version de Windows : (Service Pack 1) [6.1.7601]
    Mode Boot : Démarré normalement
    Identifiant : Romuald
    Nom de l’ordinateur : ROMUALD-TOSH

    Informations de version :
    BUILD.DAT : 13.0.0.4042 55008 Bytes 30/08/2013 14:28:00
    AVSCAN.EXE : 13.6.20.2100 639032 Bytes 30/10/2013 13:55:11
    AVSCANRC.DLL : 13.6.20.2174 63544 Bytes 30/10/2013 13:55:12
    LUKE.DLL : 13.6.20.2174 65080 Bytes 30/10/2013 13:57:21
    AVSCPLR.DLL : 13.6.20.2174 92216 Bytes 30/10/2013 13:55:12
    AVREG.DLL : 13.6.20.2174 250424 Bytes 30/10/2013 13:55:06
    avlode.dll : 13.6.20.2174 497720 Bytes 30/10/2013 13:55:00
    avlode.rdf : 13.0.1.44 27859 Bytes 30/10/2013 13:59:35
    VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 13:49:08
    VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 13:49:20
    VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 13:49:34
    VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 13:49:45
    VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 13:50:19
    VBASE005.VDF : 7.11.98.186 6822912 Bytes 29/08/2013 13:51:34
    VBASE006.VDF : 7.11.103.230 2293248 Bytes 24/09/2013 13:52:01
    VBASE007.VDF : 7.11.103.231 2048 Bytes 24/09/2013 13:52:01
    VBASE008.VDF : 7.11.103.232 2048 Bytes 24/09/2013 13:52:01
    VBASE009.VDF : 7.11.103.233 2048 Bytes 24/09/2013 13:52:01
    VBASE010.VDF : 7.11.103.234 2048 Bytes 24/09/2013 13:52:01
    VBASE011.VDF : 7.11.103.235 2048 Bytes 24/09/2013 13:52:01
    VBASE012.VDF : 7.11.103.236 2048 Bytes 24/09/2013 13:52:01
    VBASE013.VDF : 7.11.103.237 2048 Bytes 24/09/2013 13:52:02
    VBASE014.VDF : 7.11.104.123 282112 Bytes 26/09/2013 13:52:04
    VBASE015.VDF : 7.11.104.237 359424 Bytes 28/09/2013 13:52:07
    VBASE016.VDF : 7.11.105.103 195072 Bytes 02/10/2013 13:52:09
    VBASE017.VDF : 7.11.105.243 571904 Bytes 07/10/2013 13:52:13
    VBASE018.VDF : 7.11.106.91 185856 Bytes 08/10/2013 13:52:15
    VBASE019.VDF : 7.11.106.167 183296 Bytes 09/10/2013 13:52:16
    VBASE020.VDF : 7.11.107.5 236544 Bytes 11/10/2013 13:52:18
    VBASE021.VDF : 7.11.107.85 178688 Bytes 13/10/2013 13:52:21
    VBASE022.VDF : 7.11.107.163 276992 Bytes 15/10/2013 13:52:23
    VBASE023.VDF : 7.11.108.15 308224 Bytes 17/10/2013 13:52:27
    VBASE024.VDF : 7.11.108.79 190464 Bytes 18/10/2013 13:52:29
    VBASE025.VDF : 7.11.108.159 245248 Bytes 20/10/2013 13:52:31
    VBASE026.VDF : 7.11.109.128 718848 Bytes 26/10/2013 13:52:38
    VBASE027.VDF : 7.11.109.191 340992 Bytes 28/10/2013 13:52:41
    VBASE028.VDF : 7.11.109.192 2048 Bytes 28/10/2013 13:52:41
    VBASE029.VDF : 7.11.109.193 2048 Bytes 28/10/2013 13:52:42
    VBASE030.VDF : 7.11.109.194 2048 Bytes 28/10/2013 13:52:42
    VBASE031.VDF : 7.11.110.52 329728 Bytes 30/10/2013 13:52:44
    Version du moteur : 8.2.12.134
    AEVDF.DLL : 8.1.3.4 102774 Bytes 30/10/2013 13:53:24
    AESCRIPT.DLL : 8.1.4.160 516478 Bytes 30/10/2013 13:53:23
    AESCN.DLL : 8.1.10.4 131446 Bytes 30/10/2013 13:53:22
    AESBX.DLL : 8.2.16.26 1245560 Bytes 30/10/2013 13:53:27
    AERDL.DLL : 8.2.0.128 688504 Bytes 30/10/2013 13:53:21
    AEPACK.DLL : 8.3.3.4 758136 Bytes 30/10/2013 13:53:18
    AEOFFICE.DLL : 8.1.2.76 205181 Bytes 30/10/2013 13:53:15
    AEHEUR.DLL : 8.1.4.716 6209914 Bytes 30/10/2013 13:53:14
    AEHELP.DLL : 8.1.27.6 266617 Bytes 30/10/2013 13:52:54
    AEGEN.DLL : 8.1.7.14 446839 Bytes 30/10/2013 13:52:53
    AEEXP.DLL : 8.4.1.84 344439 Bytes 30/10/2013 13:53:29
    AEEMU.DLL : 8.1.3.2 393587 Bytes 30/10/2013 13:52:50
    AECORE.DLL : 8.1.32.0 201081 Bytes 30/10/2013 13:52:48
    AEBB.DLL : 8.1.1.4 53619 Bytes 30/10/2013 13:52:47
    AVWINLL.DLL : 13.6.20.2174 24120 Bytes 30/10/2013 13:37:37
    AVPREF.DLL : 13.6.20.2174 48696 Bytes 30/10/2013 13:55:05
    AVREP.DLL : 13.6.20.2174 175672 Bytes 30/10/2013 13:55:07
    AVARKT.DLL : 13.6.20.2174 258104 Bytes 30/10/2013 13:54:33
    AVEVTLOG.DLL : 13.6.20.2174 165944 Bytes 30/10/2013 13:54:43
    SQLITE3.DLL : 3.7.0.1 394824 Bytes 30/10/2013 13:58:28
    AVSMTP.DLL : 13.6.20.2174 60472 Bytes 30/10/2013 13:55:18
    NETNT.DLL : 13.6.20.2174 13880 Bytes 30/10/2013 13:57:47
    RCIMAGE.DLL : 13.4.0.141 4782880 Bytes 30/10/2013 13:37:47
    RCTEXT.DLL : 13.6.20.2174 70200 Bytes 30/10/2013 13:37:48

    Configuration pour la recherche actuelle :
    Nom de la tâche………………………….: Contrôle intégral du système
    Fichier de configuration………………….: C:Program Files (x86)AviraAntiVir Desktopsysscan.avp
    Documentation……………………………: par défaut
    Action principale………………………..: interactif
    Action secondaire………………………..: ignorer
    Recherche sur les secteurs d’amorçage maître..: marche
    Recherche sur les secteurs d’amorçage………: marche
    Secteurs d’amorçage………………………: C:, D:,
    Recherche dans les programmes actifs……….: marche
    Programmes en cours étendus……………….: marche
    Recherche du registre…………………….: marche
    Recherche de Rootkits…………………….: marche
    Contrôle d’intégrité de fichiers système……: arrêt
    Recherche sur tous les fichiers……………: Tous les fichiers
    Recherche sur les archives………………..: marche
    Limiter la profondeur de récursivité……….: 20
    Archive Smart Extensions………………….: marche
    Heuristique de macrovirus…………………: marche
    Heuristique fichier………………………: avancé

    Début de la recherche : mercredi 30 octobre 2013 15:06

    La recherche sur les secteurs d’amorçage maître commence :
    Secteur d’amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d’amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d’amorçage maître HD2
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d’amorçage commence :
    Secteur d’amorçage ‘C:’
    [INFO] Aucun virus trouvé !
    Secteur d’amorçage ‘D:’
    [INFO] Aucun virus trouvé !

    La recherche d’objets cachés commence.
    c:program fileswindows defenderfr-frmpasdesc.dll.mui
    [REMARQUE] Le fichier n’est pas visible.
    c:program fileswindows defenderfr-frmpevmsg.dll.mui
    [REMARQUE] Le fichier n’est pas visible.
    c:program fileswindows defenderfr-frmsmpres.dll.mui
    [REMARQUE] Le fichier n’est pas visible.
    c:program fileswindows defenderfr-fr:!
    [REMARQUE] Le flux n’est pas visible.
    c:program fileswindows defendermpasdesc.dll:!
    [REMARQUE] Le flux n’est pas visible.
    c:program fileswindows defendermpclient.dll:!
    [REMARQUE] Le flux n’est pas visible.
    c:program fileswindows defendermpcmdrun.exe:!
    [REMARQUE] Le flux n’est pas visible.
    c:program fileswindows defendermpcommu.dll:!
    [REMARQUE] Le flux n’est pas visible.
    c:program fileswindows defendermpevmsg.dll:!
    [REMARQUE] Le flux n’est pas visible.
    c:program fileswindows defendermpoav.dll:!
    [REMARQUE] Le flux n’est pas visible.
    c:program fileswindows defendermprtp.dll:!
    [REMARQUE] Le flux n’est pas visible.
    c:program fileswindows defendermpsvc.dll:!
    [REMARQUE] Le flux n’est pas visible.
    c:program fileswindows defendermsascui.exe:!
    [REMARQUE] Le flux n’est pas visible.
    c:program fileswindows defendermsmpcom.dll:!
    [REMARQUE] Le flux n’est pas visible.
    c:program fileswindows defendermsmplics.dll:!
    [REMARQUE] Le flux n’est pas visible.
    c:program fileswindows defendermsmpres.dll:!
    [REMARQUE] Le flux n’est pas visible.
    c:windowswinsxsamd64_security-malware-windows-defender-events_31bf3856ad364e35_6.1.7600.16385_none_118cf1dcd54a3deampevmsg.dll:!
    [REMARQUE] Le flux n’est pas visible.
    c:windowswinsxsamd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7600.16385_none_b3b1a27171e01f6cmpasdesc.dll:!
    [REMARQUE] Le flux n’est pas visible.
    c:windowswinsxsamd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7600.16385_none_b3b1a27171e01f6cmpcmdrun.exe:!
    [REMARQUE] Le flux n’est pas visible.
    c:windowswinsxsamd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7600.16385_none_b3b1a27171e01f6cmpoav.dll:!
    [REMARQUE] Le flux n’est pas visible.
    c:windowswinsxsamd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7600.16385_none_b3b1a27171e01f6cmprtp.dll:!
    [REMARQUE] Le flux n’est pas visible.
    c:windowswinsxsamd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7600.16385_none_b3b1a27171e01f6cmsascui.exe:!
    [REMARQUE] Le flux n’est pas visible.
    c:windowswinsxsamd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7600.16385_none_b3b1a27171e01f6cmsmplics.dll:!
    [REMARQUE] Le flux n’est pas visible.
    c:windowswinsxsamd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7600.16385_none_b3b1a27171e01f6cmsmpres.dll:!
    [REMARQUE] Le flux n’est pas visible.
    c:windowswinsxsamd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7600.17316_none_b3fe3b6771a68ecdmpasdesc.dll:!
    [REMARQUE] Le flux n’est pas visible.
    c:windowswinsxsamd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7600.17316_none_b3fe3b6771a68ecdmpcmdrun.exe:!
    [REMARQUE] Le flux n’est pas visible.
    c:windowswinsxsamd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7600.17316_none_b3fe3b6771a68ecdmpoav.dll:!
    [REMARQUE] Le flux n’est pas visible.
    c:windowswinsxsamd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7600.17316_none_b3fe3b6771a68ecdmprtp.dll:!
    [REMARQUE] Le flux n’est pas visible.
    c:windowswinsxsamd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7600.17316_none_b3fe3b6771a68ecdmsascui.exe:!
    [REMARQUE] Le flux n’est pas visible.
    c:windowswinsxsamd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7600.17316_none_b3fe3b6771a68ecdmsmplics.dll:!
    [REMARQUE] Le flux n’est pas visible.
    c:windowswinsxsamd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7600.17316_none_b3fe3b6771a68ecdmsmpres.dll:!
    [REMARQUE] Le flux n’est pas visible.
    c:windowswinsxsamd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7600.21531_none_b46d38ce8ad8e4edmpasdesc.dll:!
    [REMARQUE] Le flux n’est pas visible.
    c:windowswinsxsamd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7600.21531_none_b46d38ce8ad8e4edmpcmdrun.exe:!
    [REMARQUE] Le flux n’est pas visible.
    c:windowswinsxsamd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7600.21531_none_b46d38ce8ad8e4edmpoav.dll:!
    [REMARQUE] Le flux n’est pas visible.
    c:windowswinsxsamd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7600.21531_none_b46d38ce8ad8e4edmprtp.dll:!
    [REMARQUE] Le flux n’est pas visible.
    c:windowswinsxsamd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7600.21531_none_b46d38ce8ad8e4edmsascui.exe:!
    [REMARQUE] Le flux n’est pas visible.
    c:windowswinsxsamd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7600.21531_none_b46d38ce8ad8e4edmsmplics.dll:!
    [REMARQUE] Le flux n’est pas visible.
    c:windowswinsxsamd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7600.21531_none_b46d38ce8ad8e4edmsmpres.dll:!
    [REMARQUE] Le flux n’est pas visible.
    c:windowswinsxsamd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.17514_none_b5e2b6396ecea306mpasdesc.dll:!
    [REMARQUE] Le flux n’est pas visible.
    c:windowswinsxsamd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.17514_none_b5e2b6396ecea306mpcmdrun.exe:!
    [REMARQUE] Le flux n’est pas visible.
    c:windowswinsxsamd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.17514_none_b5e2b6396ecea306mpoav.dll:!
    [REMARQUE] Le flux n’est pas visible.
    c:windowswinsxsamd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.17514_none_b5e2b6396ecea306mprtp.dll:!
    [REMARQUE] Le flux n’est pas visible.
    c:windowswinsxsamd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.17514_none_b5e2b6396ecea306msascui.exe:!
    [REMARQUE] Le flux n’est pas visible.
    c:windowswinsxsamd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.17514_none_b5e2b6396ecea306msmpcom.dll:!
    [REMARQUE] Le flux n’est pas visible.
    c:windowswinsxsamd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.17514_none_b5e2b6396ecea306msmplics.dll:!
    [REMARQUE] Le flux n’est pas visible.
    c:windowswinsxsamd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.17514_none_b5e2b6396ecea306msmpres.dll:!
    [REMARQUE] Le flux n’est pas visible.
    c:windowswinsxsamd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.18170_none_b59db7296f030a55mpasdesc.dll:!
    [REMARQUE] Le flux n’est pas visible.
    c:windowswinsxsamd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.18170_none_b59db7296f030a55mpclient.dll:!
    [REMARQUE] Le flux n’est pas visible.
    c:windowswinsxsamd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.18170_none_b59db7296f030a55mpcmdrun.exe:!
    [REMARQUE] Le flux n’est pas visible.
    c:windowswinsxsamd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.18170_none_b59db7296f030a55mpcommu.dll:!
    [REMARQUE] Le flux n’est pas visible.
    c:windowswinsxsamd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.18170_none_b59db7296f030a55mpoav.dll:!
    [REMARQUE] Le flux n’est pas visible.
    c:windowswinsxsamd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.18170_none_b59db7296f030a55mprtp.dll:!
    [REMARQUE] Le flux n’est pas visible.
    c:windowswinsxsamd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.18170_none_b59db7296f030a55mpsvc.dll:!
    [REMARQUE] Le flux n’est pas visible.
    c:windowswinsxsamd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.18170_none_b59db7296f030a55msascui.exe:!
    [REMARQUE] Le flux n’est pas visible.
    c:windowswinsxsamd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.18170_none_b59db7296f030a55msmpcom.dll:!
    [REMARQUE] Le flux n’est pas visible.
    c:windowswinsxsamd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.18170_none_b59db7296f030a55msmplics.dll:!
    [REMARQUE] Le flux n’est pas visible.
    c:windowswinsxsamd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.18170_none_b59db7296f030a55msmpres.dll:!
    [REMARQUE] Le flux n’est pas visible.
    c:windowswinsxsamd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.22341_none_b648c5e888076ccampasdesc.dll:!
    [REMARQUE] Le flux n’est pas visible.
    c:windowswinsxsamd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.22341_none_b648c5e888076ccampcmdrun.exe:!
    [REMARQUE] Le flux n’est pas visible.
    c:windowswinsxsamd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.22341_none_b648c5e888076ccampoav.dll:!
    [REMARQUE] Le flux n’est pas visible.
    c:windowswinsxsamd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.22341_none_b648c5e888076ccamprtp.dll:!
    [REMARQUE] Le flux n’est pas visible.
    c:windowswinsxsamd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.22341_none_b648c5e888076ccamsascui.exe:!
    [REMARQUE] Le flux n’est pas visible.
    c:windowswinsxsamd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.22341_none_b648c5e888076ccamsmpcom.dll:!
    [REMARQUE] Le flux n’est pas visible.
    c:windowswinsxsamd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.22341_none_b648c5e888076ccamsmplics.dll:!
    [REMARQUE] Le flux n’est pas visible.
    c:windowswinsxsamd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.22341_none_b648c5e888076ccamsmpres.dll:!
    [REMARQUE] Le flux n’est pas visible.

    La recherche sur les processus démarrés commence :
    Recherche en cours du processus ‘svchost.exe’ – ’52’ module(s) ont été recherchés
    Recherche en cours du processus ‘svchost.exe’ – ’42’ module(s) ont été recherchés
    Recherche en cours du processus ‘atiesrxx.exe’ – ’26’ module(s) ont été recherchés
    Recherche en cours du processus ‘svchost.exe’ – ’61’ module(s) ont été recherchés
    Recherche en cours du processus ‘svchost.exe’ – ‘101’ module(s) ont été recherchés
    Recherche en cours du processus ‘svchost.exe’ – ’65’ module(s) ont été recherchés
    Recherche en cours du processus ‘svchost.exe’ – ‘156’ module(s) ont été recherchés
    Recherche en cours du processus ‘svchost.exe’ – ’28’ module(s) ont été recherchés
    Recherche en cours du processus ‘svchost.exe’ – ’88’ module(s) ont été recherchés
    Recherche en cours du processus ‘atieclxx.exe’ – ’30’ module(s) ont été recherchés
    Recherche en cours du processus ‘spoolsv.exe’ – ’83’ module(s) ont été recherchés
    Recherche en cours du processus ‘svchost.exe’ – ’36’ module(s) ont été recherchés
    Recherche en cours du processus ‘NetworkLicenseServer.exe’ – ’47’ module(s) ont été recherchés
    Recherche en cours du processus ‘E_S50STB.EXE’ – ’21’ module(s) ont été recherchés
    Recherche en cours du processus ‘E_S30RP1.EXE’ – ’23’ module(s) ont été recherchés
    Recherche en cours du processus ‘E_S50RPB.EXE’ – ’17’ module(s) ont été recherchés
    Recherche en cours du processus ‘FTRTSVC.exe’ – ’25’ module(s) ont été recherchés
    Recherche en cours du processus ‘MAJTuto.exe’ – ’50’ module(s) ont été recherchés
    Recherche en cours du processus ‘svchost.exe’ – ’38’ module(s) ont été recherchés
    Recherche en cours du processus ‘TODDSrv.exe’ – ’23’ module(s) ont été recherchés
    Recherche en cours du processus ‘TosCoSrv.exe’ – ’26’ module(s) ont été recherchés
    Recherche en cours du processus ‘TecoService.exe’ – ’38’ module(s) ont été recherchés
    Recherche en cours du processus ‘WLIDSVC.EXE’ – ’60’ module(s) ont été recherchés
    Recherche en cours du processus ‘WLIDSvcM.exe’ – ’17’ module(s) ont été recherchés
    Recherche en cours du processus ‘SearchIndexer.exe’ – ’54’ module(s) ont été recherchés
    Recherche en cours du processus ‘taskhost.exe’ – ’69’ module(s) ont été recherchés
    Recherche en cours du processus ‘Dwm.exe’ – ’35’ module(s) ont été recherchés
    Recherche en cours du processus ‘Explorer.EXE’ – ‘185’ module(s) ont été recherchés
    Recherche en cours du processus ‘SynTPEnh.exe’ – ’54’ module(s) ont été recherchés
    Recherche en cours du processus ‘TosReelTimeMonitor.exe’ – ’94’ module(s) ont été recherchés
    Recherche en cours du processus ‘TosNcCore.exe’ – ’34’ module(s) ont été recherchés
    Recherche en cours du processus ‘TemproTray.exe’ – ’70’ module(s) ont été recherchés
    Recherche en cours du processus ‘cAudioFilterAgent64.exe’ – ’31’ module(s) ont été recherchés
    Recherche en cours du processus ‘TPwrMain.exe’ – ’37’ module(s) ont été recherchés
    Recherche en cours du processus ‘SmoothView.exe’ – ’15’ module(s) ont été recherchés
    Recherche en cours du processus ‘TCrdMain.exe’ – ’87’ module(s) ont été recherchés
    Recherche en cours du processus ‘Teco.exe’ – ’37’ module(s) ont été recherchés
    Recherche en cours du processus ‘StikyNot.exe’ – ’37’ module(s) ont été recherchés
    Recherche en cours du processus ‘cacaoweb.exe’ – ’41’ module(s) ont été recherchés
    Recherche en cours du processus ‘MOM.exe’ – ’70’ module(s) ont été recherchés
    Recherche en cours du processus ‘EEventManager.exe’ – ’68’ module(s) ont été recherchés
    Recherche en cours du processus ‘SweetIM.exe’ – ’65’ module(s) ont été recherchés
    Recherche en cours du processus ‘SynTPHelper.exe’ – ’17’ module(s) ont été recherchés
    Recherche en cours du processus ‘svchost.exe’ – ’48’ module(s) ont été recherchés
    Recherche en cours du processus ‘msnmsgr.exe’ – ‘177’ module(s) ont été recherchés
    Recherche en cours du processus ‘CCC.exe’ – ‘159’ module(s) ont été recherchés
    Recherche en cours du processus ‘taskeng.exe’ – ’30’ module(s) ont été recherchés
    Recherche en cours du processus ‘NDSTray.exe’ – ’92’ module(s) ont été recherchés
    Recherche en cours du processus ‘CFSwMgr.exe’ – ’67’ module(s) ont été recherchés
    Recherche en cours du processus ‘CFIWmxSvcs64.exe’ – ’17’ module(s) ont été recherchés
    Recherche en cours du processus ‘CFSvcs.exe’ – ’59’ module(s) ont été recherchés
    Recherche en cours du processus ‘wmpnetwk.exe’ – ‘120’ module(s) ont été recherchés
    Recherche en cours du processus ‘TosSmartSrv.exe’ – ’40’ module(s) ont été recherchés
    Recherche en cours du processus ‘TosSENotify.exe’ – ’42’ module(s) ont été recherchés
    Recherche en cours du processus ‘TPCHSrv.exe’ – ’47’ module(s) ont été recherchés
    Recherche en cours du processus ‘TPCHWMsg.exe’ – ’30’ module(s) ont été recherchés
    Recherche en cours du processus ‘WUDFHost.exe’ – ’34’ module(s) ont été recherchés
    Recherche en cours du processus ‘IELowutil.exe’ – ’41’ module(s) ont été recherchés
    Recherche en cours du processus ‘WINWORD.EXE’ – ‘121’ module(s) ont été recherchés
    Recherche en cours du processus ‘splwow64.exe’ – ’30’ module(s) ont été recherchés
    Recherche en cours du processus ‘avguard.exe’ – ‘100’ module(s) ont été recherchés
    Recherche en cours du processus ‘avshadow.exe’ – ’29’ module(s) ont été recherchés
    Recherche en cours du processus ‘sched.exe’ – ’46’ module(s) ont été recherchés
    Recherche en cours du processus ‘AVWEBGRD.EXE’ – ’73’ module(s) ont été recherchés
    Recherche en cours du processus ‘avgnt.exe’ – ’96’ module(s) ont été recherchés
    Recherche en cours du processus ‘apnmcp.exe’ – ’43’ module(s) ont été recherchés
    Recherche en cours du processus ‘TBNotifier.exe’ – ’93’ module(s) ont été recherchés
    Recherche en cours du processus ‘avcenter.exe’ – ‘126’ module(s) ont été recherchés
    Recherche en cours du processus ‘wmiprvse.exe’ – ’30’ module(s) ont été recherchés
    Recherche en cours du processus ‘avscan.exe’ – ‘118’ module(s) ont été recherchés
    Recherche en cours du processus ‘vssvc.exe’ – ’47’ module(s) ont été recherchés
    Recherche en cours du processus ‘svchost.exe’ – ’28’ module(s) ont été recherchés
    Recherche en cours du processus ‘SearchProtocolHost.exe’ – ’29’ module(s) ont été recherchés
    Recherche en cours du processus ‘SearchFilterHost.exe’ – ’27’ module(s) ont été recherchés
    Recherche en cours du processus ‘smss.exe’ – ‘2’ module(s) ont été recherchés
    Recherche en cours du processus ‘csrss.exe’ – ’18’ module(s) ont été recherchés
    Recherche en cours du processus ‘wininit.exe’ – ’26’ module(s) ont été recherchés
    Recherche en cours du processus ‘csrss.exe’ – ’18’ module(s) ont été recherchés
    Recherche en cours du processus ‘services.exe’ – ’36’ module(s) ont été recherchés
    Recherche en cours du processus ‘lsass.exe’ – ’69’ module(s) ont été recherchés
    Recherche en cours du processus ‘lsm.exe’ – ’16’ module(s) ont été recherchés
    Recherche en cours du processus ‘winlogon.exe’ – ’31’ module(s) ont été recherchés

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( ‘2286’ fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans ‘C:’
    C:WindowsassemblyGAC_32Desktop.ini
    [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
    C:WindowsassemblyGAC_64Desktop.ini
    [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
    Recherche débutant dans ‘D:’

    Début de la désinfection :
    C:WindowsassemblyGAC_64Desktop.ini
    [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
    [AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !
    [AVERTISSEMENT] Impossible de supprimer le fichier !
    [REMARQUE] Il est conseillé de redémarrer l’ordinateur afin de finaliser la réparation.
    [REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
    [REMARQUE] Il est conseillé de redémarrer l’ordinateur afin de finaliser la réparation.
    C:WindowsassemblyGAC_32Desktop.ini
    [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
    [AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !
    [AVERTISSEMENT] Impossible de supprimer le fichier !
    [REMARQUE] Il est conseillé de redémarrer l’ordinateur afin de finaliser la réparation.
    [REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
    [REMARQUE] Il est conseillé de redémarrer l’ordinateur afin de finaliser la réparation.

    Fin de la recherche : mercredi 30 octobre 2013 17:24
    Temps nécessaire: 1:51:22 Heure(s)

    La recherche a été effectuée intégralement

    36556 Les répertoires ont été contrôlés
    467819 Des fichiers ont été contrôlés
    2 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    467817 Fichiers non infectés
    4177 Les archives ont été contrôlées
    2 Avertissements
    67 Consignes
    914259 Des objets ont été contrôlés lors du Rootkitscan
    65 Des objets cachés ont été trouvés

    Les instructions de réparation ont été écrites dans le fichier ‘C:avrescuerescue.avp’.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    salut tu es infecté par le rootkit zeroAccess

    ==

    possèdes-tu firefox ?

  • soirom
    Participant
    Nombre d'articles : 16

    Malheureusement je ne possède pas Firefox. faut il que je le télécharge via un autre PC ?

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    oui via usb :

      Seuls ces liens sont officiels ne pas télécharger l’outil sur d’autres liens !

      Note : Pendant le scan le bureau peu disparaître à plusieurs reprises

    • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux … ( >> Aide << )
    • Télécharge Pre_Scan sur ton bureau !

    • Si le lien n’est pas fonctionnel :
      • #ICI (renommé winlogon)
    • Note : Si l’outil est relancé plusieurs fois, clique sur Scan|Kill

    • Si l’outil est bloqué par l’infection essaye avec d’autres exetensions :
    • Si des Proxy sont détectés et que tu n’en as pas installé :
      • Clique sur Supprimer le Proxy
    • A la fin du scan, rends toi à la racine de ton disque dur ( C: )
    • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur SosUpload
  • soirom
    Participant
    Nombre d'articles : 16

    Voici le lien du rapport https://antimalware.top/log/SosUpload.04502d08e1d84430e2442cc02c7bab62.txt” onclick=”window.open(this.href);return false;

    PS : je n’ai pas reussit à couper AVIRA pendant le scan…

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    ok relance l outil , clique sur diag , et heberge le rapport c:pre_diag_xx_xx_xx.txt sur http://cjoint.com” onclick=”window.open(this.href);return false; et donne le lien

  • soirom
    Participant
    Nombre d'articles : 16

    voici le lien : http://cjoint.com/?CJFtOBfaLDU” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    mon dieu quelle poubellle numérique !! ^^

    Télécharge et enregistre (lien direct) http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner” onclick=”window.open(this.href);return false; ADWCleaner sur ton bureau :

    Lance le,(Pour vista/7/8 => clic droit “executer en tant qu’administrateur”) puis clique sur scan

    une fois fait , clique sur nettoyer et poste C:Adwcleaner[Sx].txt

  • soirom
    Participant
    Nombre d'articles : 16

    voila : http://cjoint.com/?CJFvZU2CZGo” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    ok

    • Télécharge Junkware Removal Tool Download (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool Download, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • soirom
    Participant
    Nombre d'articles : 16

    voila le lien du rapport : https://antimalware.top/log/SosUpload.124fda6657c56dc6c496f4ebe3fa7e71.txt” onclick=”window.open(this.href);return false; :P:

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Sélectionne Examen complet
    • Clic sur Rechercher
    • Supprime tout les éléments trouvés !
    • Poste le rapport sur le forum

  • soirom
    Participant
    Nombre d'articles : 16

    voici : https://antimalware.top/log/SosUpload.05c24170a9aee685c1617e0ead62c324.txt” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    bien refais un diag stp

  • soirom
    Participant
    Nombre d'articles : 16

    https://antimalware.top/log/SosUpload.7973053f9131a01a27214488b3477664.txt” onclick=”window.open(this.href);return false;

    Par contre après avoir utilisé maldwarebytes mon ordi s’est relancé et mon antivirus également et il detecte toujours atraps/GEN2.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    à quel endroit ?

  • soirom
    Participant
    Nombre d'articles : 16

    voici le rapport de mon antivirus : http://cjoint.com/?CKcbAoz9hqV” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    hello

    Ah oui on s’en fout c’etait dans la quarantaine de pre_scan ^^

    repasse adwcleaner scan,puis nettoyage en mode sans echec puis fournis le rapport en découlant 🙂

  • soirom
    Participant
    Nombre d'articles : 16

    Salut !!

    Alors voilà le lien, mais j’ai pas trouvé nettoyer en mode sans echec (jesuisnuleninformatique) https://antimalware.top/log/SosUpload.c36e2fe9301d98d89e2ad9f01ae7e” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    utilise adwcleaner comme tu l’as fait en mode normal , mais en mode sans echec 😀

  • soirom
    Participant
    Nombre d'articles : 16

    Ah oui d’accord, donc voila le lien https://antimalware.top/log/SosUpload.6d359597a780991fbc82505b09bdbc3c.txt” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    re

    désinstalle Adobe Reader 9
    désinstalle Google Toolbar
    desinstalle tout Java
    désinstalle Extended Update
    desinstalle SweetIM

    ==

    sélectionne tout ce texte , puis CTRL + C :

    Kill::
    All

    Key::
    [HKUS-1-5-21-939318275-3745662606-2794312739-1001SOFTWAREMicrosoftWindowsCurrentVersionRun]|[Google Update]
    [HKUS-1-5-21-939318275-3745662606-2794312739-1001SOFTWAREMicrosoftInternet ExplorerToolbar]|[Locked]
    [HKUS-1-5-21-939318275-3745662606-2794312739-1001SOFTWAREMicrosoftInternet ExplorerSearchScopes{F935EE8C-C73B-4D52-A026-269B93F4FD48}]
    [HKLMSOFTWAREMicrosoftCode Store DatabaseDistribution Units{8AD9C840-044E-11D1-B3E9-00805F499D93}]
    [HKCRCLSID{8AD9C840-044E-11D1-B3E9-00805F499D93}]
    [HKLMSOFTWAREMicrosoftCode Store DatabaseDistribution Units{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}]
    [HKCRCLSID{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}]
    [HKLMSOFTWAREMicrosoftCode Store DatabaseDistribution Units{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
    [HKCRCLSID{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
    [HKLMSOFTWAREWow6432NodeMicrosoftCode Store DatabaseDistribution Units{8AD9C840-044E-11D1-B3E9-00805F499D93}]
    [HKLMSOFTWAREWow6432NodeMicrosoftCode Store DatabaseDistribution Units{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}]
    [HKLMSOFTWAREWow6432NodeMicrosoftCode Store DatabaseDistribution Units{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
    [HKUS-1-5-21-939318275-3745662606-2794312739-1001SoftwareUpdaterEX]
    [HKUS-1-5-21-939318275-3745662606-2794312739-1001Software{8DD56B34-2BCD-45D9-9395-93CDA1D02CDE}]
    [HKLMSoftwareTrymedia Systems]
    [HKLMSoftwareWow6432NodeTrymedia Systems]
    [HKCUSoftwareMicrosoftwindowsCurrentVersionUninstallUpdaterEX]
    [HKLMSoftwareMicrosoftwindowsCurrentVersionUninstallqone8 Browser Protecter]
    [HKLMSoftwareMicrosoftwindowsCurrentVersionUninstallsearchweb]
    [HKLMSoftwareMicrosoftwindowsCurrentVersionUninstall{047B9A6A-21E7-45CF-8825-0A061EEF9B23}]
    [HKLMSoftwareMicrosoftwindowsCurrentVersionUninstall{0D5BBB2B-F044-46C3-877B-6A6BE1E08D19}]
    [HKLMSoftwareWow6432NodeMicrosoftwindowsCurrentVersionUninstallsearchweb]
    [HKCRInstallerProductsA6A9B7407E12FC548852A060E1FEB932]
    [HKCRInstallerProductsB2BBB5D0440F3C6478B7A6B61E0ED891]

    File|Fold::
    C:WindowsInstaller{0D5BBB2B-F044-46C3-877B-6A6BE1E08D19}
    C:WindowsInstaller{047B9A6A-21E7-45CF-8825-0A061EEF9B23}
    C:WindowsInstaller{835525BE-63BD-4EC4-9425-00CEAD4849C2}
    C:WindowsSystem32TasksCreateChoiceProcessTask
    C:WindowsSystem32Tasks{B80171CB-27C9-4256-BFE5-B7B0D4FF37CB}
    C:WindowsSystem32Tasks{E6797453-E403-47AE-BC33-4D1B9A46E73C}

    Driver::
    MFEAPFK
    MFEAVFK
    MFEAVFK01
    MFEAVFK02
    MFEFIREK
    MFEHIDK
    MFEHIDK01
    MFERKDET
    MFEWFPK

    MBR::
    yes

    Clean::
    yes

    reboot::
    yes

    Relance Pre_scan puis choisis l’option « Script« L’outil va travailler instantanément
    des fenetres noires risquent de clignoter , c’est normal , c’est le programme qui travaille
    poste Pre_Script_date_heure.txt qui apparaitra à la racine du disque systeme (généralement c:) en fin de travail

  • soirom
    Participant
    Nombre d'articles : 16

    Bonjour
    Je n’arrive pas à desinstaller sweetIM, ça me marque : “la source d’installation de ce produit n’est pas dispo…”

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    hello pas grave la suite 🙂

  • soirom
    Participant
    Nombre d'articles : 16

    voila la suite : https://antimalware.top/log/SosUpload.d15c9fb41b8c9982a7ac8fcd92f9f823.txt” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    bien dis-moi où on en est de tes soucis 🙂

  • soirom
    Participant
    Nombre d'articles : 16

    Et bien je n’ai plus aucun problème pour télécharger quoi que ce soit! C’est parfait :merci2: :content:

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    nickel finis avec ce grand menage alors : http://www.security-helpzone.com/gen-hackman/nettoyage-en-fin-de-desinfection/” onclick=”window.open(this.href);return false;

  • soirom
    Participant
    Nombre d'articles : 16

    Bonjour !!
    J’ai procédé au grand nettoyage :content32:
    voici le dernier rapport (j’espère) https://antimalware.top/log/SosUpload.2de2acfc436147616f2de6eda8aa6d9e.txt” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    mets firefox à jour aussi 🙂

  • soirom
    Participant
    Nombre d'articles : 16

    done 😉

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    c’est tout good alors 😀

  • soirom
    Participant
    Nombre d'articles : 16

    Oh yesss :content:
    :merci2: beaucoup pour votre aide !

    :merci:

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    bonne route 😀

Le sujet ‘virus attraps.GEN2’ est fermé à de nouvelles réponses.