Bonsoir, après avoir lu les différents sujets épinglés "A lire avant de poster" je me retrouve malheureusement à vous demander de l'aide...
Depuis ce soir, Avira a commencé à me spammer pour un premier virus ou programme indésirable détecté, et très rapidement pour un second.
Le premier serai "TR/ATRAPS.Gen2" un cheval de troie, le second "HEUR/Modified.SystemFile" définit comme "AHeAD La reconnaissance spéciale heuristique".
J'ai donc commencé à essayer de nettoyer mon PC avec Ccleaner, et Malwarebytes, puis commençant à perdre patiente face au spam incessant d'Avira, j'ai bêtement entrepris de supprimer les fichiers mis en quarantaine par ce dernier...
Et c'est là que je me suis rendu compte que je venais de supprimer un fichier qui du coup à occasionné le disfonctionement du "processus hôte pour les services Windows"...
Résultat des courses je me retrouve avec le spam d'Avira pour les 2 virus détectés, mais aussi celui de Windows qui m'indique que le processus cité plus haut a cessé de fonctionner.
En désespoir de cause j'ai relancé une recherche de Malwarebytes qui m'a détecté 5 nouveaux virus, mais pas ceux détectés par Avira.
Quelle procédure dois je suivre pour me débarasser de ces virus et restaurer le "processus hôte pour les services windows"?
En vous remerciant d'avance pour votre aide.
- Index du forum ‹ Windows ‹ VIRUS : Aide à la désinfection (vers, trojans, spywares, hijack)
- Modifier la taille de la police
- Imprimer le sujet
TR/ATRAPS.Gen2 , spam Avira
Modérateurs: Mods Windows, Helper
5 messages
• Page 1 sur 1
Re: TR/ATRAPS.Gen2 , spam Avira
par Malekal_morte » 29 Juin 2012 08:33
Salut,
Sauvegarde tes documents importants.
A lire en entier.
<gras>Désactive les logiciels de protection (Antivirus, Antispywares) </gras>
En Général, cela se fait par un clic droit sur l'icône de ton antivirus en bas à droite et désactiver protection/agent ou autres.
ensuite :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici
Tu as le tutorial sur ce lien pour t'aider : http://www.bleepingcomputer.com/combofi ... r-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
<gras>Si Combofix émet toujours une alerte sur l'antivirus :</gras> Si tu es en mode sans échec continue, si tu es en mode normal et que l'antivirus est bien désactivé. Continue.
<gras>Hébergement du rapport :</gras> Utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport, donne le lien pjjoint qui pointent vers ce rapport dans un nouveau message.
Sauvegarde tes documents importants.
A lire en entier.
<gras>Désactive les logiciels de protection (Antivirus, Antispywares) </gras>
En Général, cela se fait par un clic droit sur l'icône de ton antivirus en bas à droite et désactiver protection/agent ou autres.
ensuite :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici
Tu as le tutorial sur ce lien pour t'aider : http://www.bleepingcomputer.com/combofi ... r-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
<gras>Si Combofix émet toujours une alerte sur l'antivirus :</gras> Si tu es en mode sans échec continue, si tu es en mode normal et que l'antivirus est bien désactivé. Continue.
<gras>Hébergement du rapport :</gras> Utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport, donne le lien pjjoint qui pointent vers ce rapport dans un nouveau message.
Première régle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
Sécuriser son ordinateur (version courte)
StopPublicités : Nettoyeur son ordinateurs des adwares et PUPs
Marre des adwares et PUPs ? - Empêcher leurs installation avec HOSTS Anti-PUPs/Adwares
Pjjoint : Evaluer ses rapports HijackThis, OTL et ZPHDiag
Projet-Antimalwares : Lutter contre les infections
Soutenez malekal.com en effectuant un don!
Sécuriser son ordinateur (version courte)
StopPublicités : Nettoyeur son ordinateurs des adwares et PUPs
Marre des adwares et PUPs ? - Empêcher leurs installation avec HOSTS Anti-PUPs/Adwares
Pjjoint : Evaluer ses rapports HijackThis, OTL et ZPHDiag
Projet-Antimalwares : Lutter contre les infections
Soutenez malekal.com en effectuant un don!
-
Malekal_morte - Site Admin
- Messages: 60690
- Inscription: 10 Sep 2005 13:57
Re: TR/ATRAPS.Gen2 , spam Avira
par xxtrxx » 29 Juin 2012 19:54
Tout d'abord merci beaucoup pour ton temps et ton aide.
J'ai bien télécharger Combofix et suivit le tutoriel du lien que tu m'as fais suivre, j'ai donc fermé tout les autres programmes, désactivés les logiciels de protection et lancé Combofix.
Il se lance donc directement, et après avoir atteint environ la moitié de la barre du chargement, je vois pendent une fraction de seconde s'afficher ce qui semble correspondre à la fenêtre de sauvegarde du registre (barre rouge et barre bleu de chargement), le chargement se poursuit et à la fin de celui ci, deux messages apparaissent de la même façon et disparaissent aussitôt sans que j'ai le temps de voir de quoi il s'agit...
Du coup je me retrouve sans le moindre rapport apparent. =s
J'ai bien télécharger Combofix et suivit le tutoriel du lien que tu m'as fais suivre, j'ai donc fermé tout les autres programmes, désactivés les logiciels de protection et lancé Combofix.
Il se lance donc directement, et après avoir atteint environ la moitié de la barre du chargement, je vois pendent une fraction de seconde s'afficher ce qui semble correspondre à la fenêtre de sauvegarde du registre (barre rouge et barre bleu de chargement), le chargement se poursuit et à la fin de celui ci, deux messages apparaissent de la même façon et disparaissent aussitôt sans que j'ai le temps de voir de quoi il s'agit...
Du coup je me retrouve sans le moindre rapport apparent. =s
- xxtrxx
- Messages: 3
- Inscription: 28 Juin 2012 22:58
Re: TR/ATRAPS.Gen2 , spam Avira
par angelique » 29 Juin 2012 19:57
fait le en livecd , ça parait compliqué , ç'est juste détaillé ;)
Comme ça : virus-gendarmerie-nationale-t35091.html#p271704 et poste le rapport ici
SI BSOD boot Reatogo 0x0000007b... généralement ça vient de là :
dans le bios sata mode en ahci qu'il faut passer en compatibility ou IDE
sinon tenter ce OTLPE : http://gen-hackman.forum-pro.fr/t100-ot ... s-7-en-iso
Comme ça : virus-gendarmerie-nationale-t35091.html#p271704 et poste le rapport ici
SI BSOD boot Reatogo 0x0000007b... généralement ça vient de là :
dans le bios sata mode en ahci qu'il faut passer en compatibility ou IDE
sinon tenter ce OTLPE : http://gen-hackman.forum-pro.fr/t100-ot ... s-7-en-iso
http://www.youtube.com/watch?v=LS1EC7SO9nc&fmt=18
ST_Malo_SinSing -- http://sing-sing.org/confort2.pls
Suburbs of Goa: Desi-influenced Asian world beats. [SomaFM] -- http://somafm.com/suburbsofgoa.pls | http://sfstream1.somafm.com:8850
Compte_Joint_avec_mon_Mec
ST_Malo_SinSing -- http://sing-sing.org/confort2.pls
Suburbs of Goa: Desi-influenced Asian world beats. [SomaFM] -- http://somafm.com/suburbsofgoa.pls | http://sfstream1.somafm.com:8850
Compte_Joint_avec_mon_Mec-
angelique - Geek à longue barbe
- Messages: 19919
- Inscription: 28 Fév 2008 14:58
- Localisation: Breizhilienne
Re: TR/ATRAPS.Gen2 , spam Avira
par xxtrxx » 30 Juin 2012 12:45
Merci pour ton aide Angélique.
Bon il faut juste que je remette la main sur des cds vierges pour suivre ton protocole... ça fais longtemps que je n'ai pas utilisé ces bêtes là.
Bon il faut juste que je remette la main sur des cds vierges pour suivre ton protocole... ça fais longtemps que je n'ai pas utilisé ces bêtes là.
- xxtrxx
- Messages: 3
- Inscription: 28 Juin 2012 22:58
5 messages
• Page 1 sur 1
Retourner vers VIRUS : Aide à la désinfection (vers, trojans, spywares, hijack)
Qui est en ligne
Utilisateurs parcourant ce forum: Google Adsense [bot] et 3 invités
-
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Traduction par phpBB-fr.com
- Free web templates - Nuvio templates
