[ATRAPS] Trojan impossible à éradiquer (résolu)

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

oasis4ever

[ATRAPS] Trojan impossible à éradiquer (résolu)

par oasis4ever »

Bonsoir,

Je viens chercher un peu d'aide sur le forum.

Avira détecte régulièrement le cheval de Troie ATRAPS avec des terminaisons différentes. Il déplace les fichiers en quarantaine mais rien n'y fait, cela revient. Après installation de Malwarebytes, ce dernier détecte bien des menaces mais il ne parvient jamais à les mettre en quarantaine.

Que dois-je faire ?

Merci.
Dernière modification par oasis4ever le 16 févr. 2017 13:40, modifié 1 fois.
Malekal_morte
Messages : 112064
Inscription : 10 sept. 2005 13:57

Re: [ATRAPS] Trojan impossible à éradiquer (en cours)

par Malekal_morte »

Salut,

Donne le fichier infecté ou le rapport de scan Avira Antivir.


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
oasis4ever

Re: [ATRAPS] Trojan impossible à éradiquer (en cours)

par oasis4ever »

Bonsoir,

Voici le lien pour le rapport d'Avira Antivir ainsi que les 3 rapports demandés :

http://pjjoint.malekal.com/files.php?id ... j7w6r12m14

http://pjjoint.malekal.com/files.php?id ... d5s12p12t5

http://pjjoint.malekal.com/files.php?id ... q11i7c12c7

http://pjjoint.malekal.com/files.php?id ... 8s13n10v12


edit : je viens de me rendre compte que Adblock Plus a mystérieureusement disparu...
Malekal_morte
Messages : 112064
Inscription : 10 sept. 2005 13:57

Re: [ATRAPS] Trojan impossible à éradiquer (en cours)

par Malekal_morte »

La majorité des détections se trouvent dans la quarantaine de

Code : Tout sélectionner

Recherche débutant dans 'C:\' <TI31320200A>
C:\AdwCleaner\quarantine\files\jzfnbynhurjjiamrxskwtngyajtfakmk.back
  [RESULTAT]  Contient le modèle de détection du logiciel publicitaire ADWARE/ELEX.jkkiw
Le fichier « C:\AMD\WU-CCC2\ccc2_install\Support\CCC2App.exe » a été scanné avec Protection Cloud. SHA256 = 510FA885D319E4DBB49EDD4E468A016DDBCCCA73E0AB9057A5CC1317E6143FB4
Le fichier « C:\Program Files (x86)\amuleCe\ed2k.exe » a été scanné avec Protection Cloud. SHA256 = 86C7EC1747E99A2334BA36481CF5F46C8ECF15A02E901018A735C6C227439B5D
C:\Program Files (x86)\amuleCe\ed2k.exe (SHA-256: 86c7ec1747e99a2334ba36481cf5f46c8ecf15a02e901018a735c6c227439b5d)
  [RESULTAT]  Contient le code suspect HEUR/APC (Cloud)
Le fichier « C:\Program Files (x86)\TOSHIBA\Bluetooth Toshiba Stack\TosBtRefresh.exe » a été scanné avec Protection Cloud. SHA256 = 22F127530C83BEE394BB1B91059D0A9E4CF607D8D4BDA28460AEDF6B9298E80B
Le fichier « C:\ProgramData\9245E78F7d4769\9245E78F7d4769.dll » a été scanné avec Protection Cloud. SHA256 = 271AFA45D68A28BE1498CE5B5D89091BDC9F1C89E40FFD8D97D59311BD31FE77
C:\ProgramData\9245E78F7d4769\9245E78F7d4769.dll (SHA-256: 271afa45d68a28be1498ce5b5d89091bdc9f1c89e40ffd8d97d59311bd31fe77)
  [RESULTAT]  Contient le cheval de Troie TR/Razy.271afa (Cloud)
Le fichier « C:\Users\Thierry\AppData\Local\Temp\gAB1E.tmp » a été scanné avec Protection Cloud. SHA256 = E2D3FDE87B2D5D252A26EC91DB0891B4D738030D59BEEF1AB451DC728E276882
C:\Users\Thierry\AppData\Local\Temp\gAB1E.tmp (SHA-256: e2d3fde87b2d5d252a26ec91db0891b4d738030d59beef1ab451dc728e276882)
  [RESULTAT]  Contient le cheval de Troie TR/ATRAPS.e2d3fd (Cloud)
Le fichier « C:\Users\Thierry\AppData\Local\Temp\lac2E36.tmp\Berserker.dll » a été scanné avec Protection Cloud. SHA256 = 7F93E04E6A2C45BA74EC834F6DB10E632CE86B6D5F28AE8186610DA3137F0F4F
C:\Users\Thierry\AppData\Local\Temp\lac2E36.tmp\Berserker.dll (SHA-256: 7f93e04e6a2c45ba74ec834f6db10e632ce86b6d5f28ae8186610da3137f0f4f)
  [RESULTAT]  Contient le code suspect HEUR/APC (Cloud)
Le fichier « C:\Users\Thierry\Desktop\FRST64.exe » a été scanné avec Protection Cloud. SHA256 = B9C1409FDE4C6C0FD4182C4E601F079D76FB9C022BF3EFEA15B56C58E698B002
Le fichier « C:\Windows\Temp\g48A4.tmp » a été scanné avec Protection Cloud. SHA256 = 4D61A624441DD907C6036F6812598B9E94071509FBCCA4570BC19D04927741E6
C:\Windows\Temp\g48A4.tmp (SHA-256: 4d61a624441dd907c6036f6812598b9e94071509fbcca4570bc19d04927741e6)
  [RESULTAT]  Contient le cheval de Troie TR/ATRAPS.4d61a6 (Cloud)

Début de la désinfection:
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\ProgramData\9245E78F7d4769\9245E78F7d4769.dll
[WARN] Can't get creation date of file: \\?\C:\ProgramData\9245E78F7d4769\9245E78F7d4769.dll. Error: Can't get file attributes: no such file or directory
C:\Windows\Temp\g48A4.tmp (SHA-256: 4d61a624441dd907c6036f6812598b9e94071509fbcca4570bc19d04927741e6)
  [RESULTAT]  Contient le cheval de Troie TR/ATRAPS.4d61a6 (Cloud)
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '47847fc8.qua'!
C:\Users\Thierry\AppData\Local\Temp\lac2E36.tmp\Berserker.dll (SHA-256: 7f93e04e6a2c45ba74ec834f6db10e632ce86b6d5f28ae8186610da3137f0f4f)
  [RESULTAT]  Contient le code suspect HEUR/APC (Cloud)
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '141124e9.qua'!
C:\Users\Thierry\AppData\Local\Temp\gAB1E.tmp (SHA-256: e2d3fde87b2d5d252a26ec91db0891b4d738030d59beef1ab451dc728e276882)
  [RESULTAT]  Contient le cheval de Troie TR/ATRAPS.e2d3fd (Cloud)
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '73d66acd.qua'!
C:\ProgramData\9245E78F7d4769\9245E78F7d4769.dll (SHA-256: 271afa45d68a28be1498ce5b5d89091bdc9f1c89e40ffd8d97d59311bd31fe77)
  [RESULTAT]  Contient le cheval de Troie TR/Razy.271afa (Cloud)
  [AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine!
  [AVERTISSEMENT] Scan du secteur d'amorçage ignoré en raison d'une incompatibilité de format.
  [REMARQUE]  Le fichier a été repéré pour une suppression après un redémarrage.
  [REMARQUE]  Il est conseillé de redémarrer l'ordinateur afin de finaliser la réparation.
C:\Program Files (x86)\amuleCe\ed2k.exe (SHA-256: 86c7ec1747e99a2334ba36481cf5f46c8ecf15a02e901018a735c6c227439b5d)
  [RESULTAT]  Contient le code suspect HEUR/APC (Cloud)
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '79d9184c.qua'!
C:\AdwCleaner\quarantine\files\jzfnbynhurjjiamrxskwtngyajtfakmk.back
  [RESULTAT]  Contient le modèle de détection du logiciel publicitaire ADWARE/ELEX.jkkiw
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5557301e.qua'!
Atraps se trouvent dans les fichiers temporaires :
C:\Users\Thierry\AppData\Local\Temp\gAB1E.tmp (SHA-256: e2d3fde87b2d5d252a26ec91db0891b4d738030d59beef1ab451dc728e276882)
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.e2d3fd (Cloud)
~~


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
 HKLM\...\RunOnce: [wd] => C:\WINDOWS\TEMP\g2189.tmp.exe [248320 2017-02-13] () <===== ATTENTION 
  HKLM\...\Providers\5hanfzsg: C:\Program Files (x86)\Duberry Collector\local64spl.dll [312320 2017-02-06] ()  
 ShellExecuteHooks: Pas de nom - {8B718ADC-EABB-11E6-8BD4-64006A5CFC23} - C:\Users\Thierry\AppData\Roaming\Grsiph\Lquspckovs.dll -> Pas de fichier  
 2017-02-13 20:06 - 2017-02-13 20:06 - 00016814 _____ C:\WINDOWS\System32\Tasks\9754E35F4d999-dll 
 2017-02-13 18:54 - 2017-02-13 18:54 - 00016806 _____ C:\WINDOWS\System32\Tasks\9754E35F4d999 
 2017-02-13 18:54 - 2017-02-13 18:54 - 00000000 ___HD C:\ProgramData\9754E35F4d999 
 2017-02-13 13:41 - 2017-02-13 13:41 - 00000000 ____D C:\WINDOWS\System32\Tasks\acrobat reader dc 
 2017-02-13 13:26 - 2017-02-13 16:40 - 00000000 ____D C:\WINDOWS\System32\Tasks\antivirus 
 2017-02-13 13:15 - 2017-02-13 13:15 - 00016820 _____ C:\WINDOWS\System32\Tasks\9245E78F7d4769-dll 
 2017-02-13 13:13 - 2017-02-13 13:13 - 00016812 _____ C:\WINDOWS\System32\Tasks\9245E78F7d4769 
 2017-02-10 23:11 - 2017-02-13 13:12 - 00000000 ___HD C:\ProgramData\6329v20o26e7964 
 2017-02-10 23:11 - 2017-02-10 23:11 - 00016818 _____ C:\WINDOWS\System32\Tasks\6329v20o26e7964 
  2017-02-06 22:40 - 2017-02-06 22:40 - 00003776 _____ C:\WINDOWS\System32\Tasks\Thazchghutation 
 2017-02-10 21:38 - 2017-02-10 21:40 - 00414532 _____ C:\WINDOWS\Minidump\021017-34781-01.dmp  
 2017-02-10 21:30 - 2017-02-10 23:10 - 00000000 ___HD C:\ProgramData\8824v78o98e6303 
 2017-02-10 21:30 - 2017-02-10 21:30 - 00016818 _____ C:\WINDOWS\System32\Tasks\8824v78o98e6303 
 2017-02-10 20:42 - 2017-02-10 21:30 - 00000000 ___HD C:\ProgramData\3891v43o6e6950 
 2017-02-10 20:42 - 2017-02-10 20:42 - 00016812 _____ C:\WINDOWS\System32\Tasks\3891v43o6e6950 
 2017-02-10 19:52 - 2017-02-10 20:42 - 00000000 ___HD C:\ProgramData\8279v49o50e8098 
 2017-02-10 19:52 - 2017-02-10 19:52 - 00016818 _____ C:\WINDOWS\System32\Tasks\8279v49o50e8098 
  2017-02-09 22:02 - 2017-02-10 19:51 - 00000000 ___HD C:\ProgramData\4329v6o13e4131 
 2017-02-09 22:02 - 2017-02-09 22:02 - 00016812 _____ C:\WINDOWS\System32\Tasks\4329v6o13e4131 
 2017-02-09 15:32 - 2017-02-13 18:47 - 00000000 ____D C:\Program Files\f09er35s 
 2017-02-09 07:20 - 2017-02-13 18:54 - 00000000 ____D C:\Program Files (x86)\amuleCe 
 2017-02-08 23:43 - 2017-02-13 19:57 - 00000000 ____D C:\Program Files (x86)\Kugshcoijich 
 2017-02-08 23:25 - 2017-02-13 19:56 - 00000000 ____D C:\Program Files\5hanfzsg 
 2017-02-06 22:37 - 2017-02-09 22:01 - 00000000 ___HD C:\ProgramData\2677m20u5q4640 
 2017-02-06 22:37 - 2017-02-06 22:55 - 00000000 ____D C:\Users\Thierry\AppData\Roaming\Grsiph 
 2017-02-06 22:37 - 2017-02-06 22:48 - 00000000 ____D C:\Users\Thierry\AppData\Local\Tepidom 
 2017-02-06 22:37 - 2017-02-06 22:40 - 00000000 ____D C:\Program Files (x86)\Duberry Collector 
 2017-02-06 22:37 - 2017-02-06 22:37 - 00016812 _____ C:\WINDOWS\System32\Tasks\2677m20u5q4640 
 2017-02-06 22:37 - 2017-02-06 22:37 - 00006092 _____ C:\WINDOWS\System32\Tasks\Duberry Collector 
  2014-08-15 12:09 - 2014-08-15 12:09 - 6010880 _____ () C:\Program Files (x86)\GUT1430.tmp 
 2015-01-10 19:26 - 2015-01-10 19:26 - 0000037 ___SH () C:\Users\Thierry\AppData\Local\70149b02515b3bb20dd492.47983420 
 Task: {03F82667-653D-4B31-85C0-CF23ED03940C} - System32\Tasks\microsoft-skypeapp_11-11-105-0_x64__kzf8qxf38zg5c\skypehost => Rundll32.exe "C:\ProgramData\9245E78F7d4769\9245E78F7d4769.dll",EFdyLaQ
 Task: {15A73ABA-9C42-45AA-A177-75CA86D57D18} - System32\Tasks\Thazchghutation => msiexec /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=TOSHIBAXMQ01ABD100_64BPTG6UTXX64BPTG6UT&v=201726 /q
Task: {19E2EAAF-12D2-4FE0-99F9-8B496090F29F} - System32\Tasks\Duberry Collector => C:\Program Files (x86)\Kugshcoijich\draksp.exe 
Task: {1D0CEB86-B53A-4DE3-82B9-F8D180240982} - System32\Tasks\microsoft-skypeapp_11-11 => Rundll32.exe "C:\ProgramData\9245E78F7d4769\9245E78F7d4769.dll",EFdyLaQ
Task: {2C574731-D6D8-461B-84E0-8BC1A8C62E6D} - System32\Tasks\microsoft-skypeapp_11 => Rundll32.exe "C:\ProgramData\9245E78F7d4769\9245E78F7d4769.dll",EFdyLaQ
Task: {30E2EFCA-7650-4649-9C89-154957FFCA18} - System32\Tasks\9754E35F4d999-dll => Rundll32.exe "C:\ProgramData\9754E35F4d999\9754E35F4d999.dll",EFdyLaQ
Task: {43EFCBA6-9864-43DB-8278-37C7C2BE8529} - System32\Tasks\9245E78F7d4769-dll => Rundll32.exe "C:\ProgramData\9245E78F7d4769\9245E78F7d4769.dll",EFdyLaQ
Task: {44382BAF-BD4B-4B06-A7D3-CC7884638158} - System32\Tasks\antivirus\ipmgui => Rundll32.exe "C:\ProgramData\9245E78F7d4769\9245E78F7d4769.dll",EFdyLaQ
Task: {54E0F446-C71B-4F84-AF7C-1D306A9E233D} - System32\Tasks\antivirus\avwsc => Rundll32.exe "C:\ProgramData\9245E78F7d4769\9245E78F7d4769.dll",EFdyLaQ
Task: {677798EF-169B-49FD-A7C5-20AC2A916C00} - System32\Tasks\microsoft-windows-photos_16-1118 => Rundll32.exe "C:\ProgramData\9245E78F7d4769\9245E78F7d4769.dll",EFdyLaQ
Task: {68ED2E29-8A68-47E0-AF4B-98717CC40829} - System32\Tasks\2677m20u5q4640 => Rundll32.exe "C:\ProgramData\2677m20u5q4640\2677m20u5q4640.dll",muqsjyd <==== ATTENTION
Task: {76276109-F8AE-40CD-9C94-323C38619715} - System32\Tasks\6329v20o26e7964 => Rundll32.exe "C:\ProgramData\6329v20o26e7964\6329v20o26e7964.dll",voeWdEk <==== ATTENTION
Task: {839211C7-654F-4427-84E7-0390626BD8AD} - System32\Tasks\9245E78F7d4769 => Rundll32.exe "C:\ProgramData\9245E78F7d4769\9245E78F7d4769.dll",EFdyLaQ <==== ATTENTION
Task: {8DE78645-6EF5-48BD-A11E-A945F514BDDE} - System32\Tasks\microsoft-windows-photos_16 => Rundll32.exe "C:\ProgramData\9245E78F7d4769\9245E78F7d4769.dll",EFdyLaQ
Task: {99134B0B-8A9B-411D-8453-756ECC1B2D9E} - System32\Tasks\antivirus\updrgui => Rundll32.exe "C:\ProgramData\9245E78F7d4769\9245E78F7d4769.dll",EFdyLaQ
Task: {A0188153-A51B-4248-93D3-D86033406D04} - System32\Tasks\acrobat reader dc\reader\reader_sl => Rundll32.exe "C:\ProgramData\9245E78F7d4769\9245E78F7d4769.dll",EFdyLaQ
Task: {A2FC1BD1-87DF-417B-AB63-F8128B2655E1} - System32\Tasks\microsoft-windows-photos_16-1118-10000-0_x64__8wekyb3d8bbwe\microsoft => Rundll32.exe "C:\ProgramData\9245E78F7d4769\9245E78F7d4769.dll",EFdyLaQ
Task: {A4DD6255-5778-44AB-80AA-59794AF26677} - System32\Tasks\microsoft-windows => Rundll32.exe "C:\ProgramData\9245E78F7d4769\9245E78F7d4769.dll",EFdyLaQ
Task: {C235D745-D689-4DF1-801C-BC0579646350} - System32\Tasks\3891v43o6e6950 => Rundll32.exe "C:\ProgramData\3891v43o6e6950\3891v43o6e6950.dll",voeWdEk <==== ATTENTION
Task: {D2EBCAD1-B734-4195-9DAB-7CF4628E4CD0} - System32\Tasks\9754E35F4d999 => Rundll32.exe "C:\ProgramData\9754E35F4d999\9754E35F4d999.dll",EFdyLaQ <==== ATTENTION
Task: {E1A3B70A-7375-4356-A416-4683C192E6CD} - System32\Tasks\microsoft-skypeapp_11-11-105 => Rundll32.exe "C:\ProgramData\9245E78F7d4769\9245E78F7d4769.dll",EFdyLaQ
Task: {F06B0E6D-C3E7-48CC-9422-A7B6A2A524BC} - System32\Tasks\4329v6o13e4131 => Rundll32.exe "C:\ProgramData\4329v6o13e4131\4329v6o13e4131.dll",voeWdEk <==== ATTENTION
Task: {F4EEF1A7-B609-4454-B2B6-D82AD651586C} - System32\Tasks\8824v78o98e6303 => Rundll32.exe "C:\ProgramData\8824v78o98e6303\8824v78o98e6303.dll",voeWdEk <==== ATTENTION
Task: {F80319FA-09B1-4482-AD73-37FE0385DD39} - System32\Tasks\microsoft-windows-photos_16-1118-10000 => Rundll32.exe "C:\ProgramData\9245E78F7d4769\9245E78F7d4769.dll",EFdyLaQ
Task: {F825A326-6B09-40D9-B379-94110EE0D414} - System32\Tasks\8279v49o50e8098 => Rundll32.exe "C:\ProgramData\8279v49o50e8098\8279v49o50e8098.dll",voeWdEk <==== ATTENTION
 Hosts:
EmptyTemp:
RemoveProxy:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
oasis4ever

Re: [ATRAPS] Trojan impossible à éradiquer (en cours)

par oasis4ever »

Malekal_morte
Messages : 112064
Inscription : 10 sept. 2005 13:57

Re: [ATRAPS] Trojan impossible à éradiquer (en cours)

par Malekal_morte »

ok,


MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
* Tutoriel MBAM version gratuite pour t'aider à suivre toutes les étapes.
* Tutoriel MBAM version payante

Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.

Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur http://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes enregistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.


puis refais un scan FRST et donne les rapports via pjjoint.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
oasis4ever

Re: [ATRAPS] Trojan impossible à éradiquer (en cours)

par oasis4ever »

MBAM fait l'analyse, détecte 24 menaces mais lors de la mise en quarantaine cela ne fonctionne pas et tourne en rond sans aucune action...
http://pjjoint.malekal.com/files.php?id ... 1w12k7l5b9
Malekal_morte
Messages : 112064
Inscription : 10 sept. 2005 13:57

Re: [ATRAPS] Trojan impossible à éradiquer (en cours)

par Malekal_morte »

ha \o
attends un peu et si ça passe pas, force la fermerture de Malwarebytes
Redémarre l'ordinateur ensuite.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
oasis4ever

Re: [ATRAPS] Trojan impossible à éradiquer (en cours)

par oasis4ever »

C'est systématique, MBAM ne parvient pas à mettre les menaces en quarantaine depuis le début. Je vais forcer la fermeture et après je redémarre, et puis je refais un scan FRST ?
Avatar de l’utilisateur
angelique
Messages : 31463
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: [ATRAPS] Trojan impossible à éradiquer (en cours)

par angelique »

  • Bonjour,
  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
    Copie/colle dedans ce qui suit :

    HKLM\...\RunOnce: [wd] => C:\WINDOWS\TEMP\g597D.tmp.exe [248320 2017-02-14] () <===== ATTENTION
    Task: {80EA1541-1314-4C75-9D79-BEDE7B4D6B1B} - System32\Tasks\dropbox\update\dropboxupdate => Rundll32.exe "C:\ProgramData\8994E81F22d7249\8994E81F22d7249.dll",EFdyLaQ <==== ATTENTION
    Task: {A37E7327-0C37-449A-8E5B-3D6C86470F94} - System32\Tasks\1632E63F58d2835 => Rundll32.exe "C:\ProgramData\1632E63F58d2835\1632E63F58d2835.dll",EFdyLaQ <==== ATTENTION
    Task: {BD85FFA4-C1D1-4FA8-A4C8-9F1D627FC3A3} - System32\Tasks\8994E81F22d7249 => Rundll32.exe "C:\ProgramData\8994E81F22d7249\8994E81F22d7249.dll",EFdyLaQ <==== ATTENTION
    Task: {C2C9444B-B6C0-496F-81C0-D2675A1F5733} - \antivirus\update -> Pas de fichier <==== ATTENTION
    Task: {E62917A4-68CE-4736-AA58-F5EA02E94228} - System32\Tasks\microsoft-windows-photos_16-1118-10000-0_x64__8wekyb3d8bbwe\microsoft-photos => Rundll32.exe "C:\ProgramData\9245E78F7d4769\9245E78F7d4769.dll",EFdyLaQ
    Task: C:\WINDOWS\Tasks\microsoft.job => rundll32.exe C:\ProgramData\9245E78F7d4769\9245E78F7d4769.dll
    CHR HomePage: ChromeDefaultData -> hxxp://www.trotux.com/?z=a16a407e1afcea1ffd009 ... UT&type=hp
    CHR StartupUrls: ChromeDefaultData -> "hxxp://www.trotux.com/?z=a16a407e1afcea1ffd009 ... UT&type=hp"
    C:\Program Files (x86)\jhttxc8z
    2017-02-13 14:09 - 2017-02-13 15:31 - 00001520 _____ C:\WINDOWS\Tasks\microsoft.job
    C:\WINDOWS\TEMP\g597D.tmp.exe
    C:\ProgramData\8994E81F22d7249
    C:\ProgramData\1632E63F58d2835
    C:\ProgramData\9245E78F7d4769
    EmptyTemp:
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    Image⚠ Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
oasis4ever

Re: [ATRAPS] Trojan impossible à éradiquer (en cours)

par oasis4ever »

http://pjjoint.malekal.com/files.php?id ... 1u14u14w10

Pour savoir si c'est mieux j'imagine que je dois relancer un scan d'Avira...
oasis4ever

Re: [ATRAPS] Trojan impossible à éradiquer (en cours)

par oasis4ever »

Analyse Avira en cours, ça va prendre plusieurs heures Blue_PDT_01_17

Je vois par contre dans mes programmes à désinstaller amuleC et WinSare et visiblement ce ne sont pas des programmes qui sont les bienvenus...
Avatar de l’utilisateur
angelique
Messages : 31463
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: [ATRAPS] Trojan impossible à éradiquer (en cours)

par angelique »

et malwarebytes aussi.
Je vois par contre dans mes programmes à désinstaller amuleC et WinSare et visiblement ce ne sont pas des programmes qui sont les bienvenus...
Tu essaies via programmes et fonctionnalités de "désinstaller" , au mieux Ѡindows te dit que l'entrée n'existe pas et te propose de la supprimer, soit il ne peut pas donc utiliser ccleaner, voir ➫ http://forum.malekal.com/supprimer-entr ... 44630.html
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
oasis4ever

Re: [ATRAPS] Trojan impossible à éradiquer (en cours)

par oasis4ever »

La fonctionnalité "désinstaller" de Windows a fini par fonctionner après plusieurs tentatives infructueuses ces derniers jours.
A suivre pour les rapports Avira et MBAM.

Merci.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »