> Tous les forums > Forum Sécurité
 Cheval de troie TR/ATRAPS.GenSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
engoic
  Posté le 09/05/2009 @ 13:45 
Aller en bas de la page 
Petit astucien

Bonjour,

Je viens de faire un scan avec ANTIVIR PREMIUM 2009 et il me trouve le cheval de troie : "TR/atraps.gen" dans le répertoire C:\programm Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\drivers\dot4\wrapper\wrapper.exe.

Ce cheval de troie se trouve en quarantaine; je suis sous windowsXP SP3 avec un ordi HP.

Ma question : ce fichier wrapper.exe est-il indispensable au fonctionnement de l'ordi et si je l'éteins, pourrais-je redémarrer ? et qe faire de ce cheval de troie ? ou est-ce un faux positif ?

Merci de vos réponses : Engoic.

Publicité
Esclapion
 Posté le 09/05/2009 à 14:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour Engoic,

à mon avis, tu peux le virer sans aucun état d'âme. Par contre, pourquoi ne pas le soumettre d'abord à VirusTotal ?

engoic
 Posté le 10/05/2009 à 09:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Esclapion, bonjour

C'est vrai que je n'ai pas eu le réflexe VirusTotal, mais il est en quarantaine et tout fonctionne normalement.

Maintenant pour le tester avec Virus Total, il faudrait que je le restore.

Merci pour ta réponse : Engoic

Ptit ramoneur
 Posté le 03/10/2009 à 11:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Je remonte ce topic pour info, pasque ce matin en cliquant sur Forum de PCA ; Alerte Antivir

Cheval de troie : TR/ATRAPS.Gen dans C:\Windows\Système32\oobe\Info\Ressources\Start office.exe

Impossible de le soumettre à Virus Total ; alors j'ai viré et remplacé cet "exe" par celui que j'avais dans une sauvegarde ATIH.

Ptit ramoneur
 Posté le 03/10/2009 à 17:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Satisfaction de courte durée

L'est revenu ce "salopard" je l'ai mis en quarantaine et envoyé, via l'icône "Envoyer l'objet sélectionné" à Antivir.

J'fais quoi, maintenant ?

Esclapion
 Posté le 03/10/2009 à 17:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Tu devrais démarrer un nouveau sujet, là, tu es sous celui d'un autre ? On ne te voit pas.



Modifié par Esclapion le 03/10/2009 17:52
Ptit ramoneur
 Posté le 03/10/2009 à 17:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

OK ! je ferais ça demain, j'ai plus le temps.

Vite fait là, t'as une idée ?

Esclapion
 Posté le 03/10/2009 à 18:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Passe un coup rapide de Mbam, si ce n'est pas fait ?

Sinon, je pense que tu as qqch qui traîne. Il faudrait un RSIT, etc...

Possibilité aussi de faux-positif, mais...



Modifié par Esclapion le 03/10/2009 18:48
Ptit ramoneur
 Posté le 04/10/2009 à 11:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

J'ai passé Malwarebytes complet et rien, tout est OK. Et pis depuis qu'il est en quarantaine, tout fonctionne bien !

J'me sens pas trop partant pour toutes les manipes de RSIT etc etc........

J'vais remettre une image faite avec ATIH.

Qu'en penses-tu ?

Esclapion
 Posté le 04/10/2009 à 11:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Ce qui m'ennuie, c'est que ça a toutes les changes d'être un faux-positif.

Commences par mettre ton Antivir absolument à jour, les toutes dernières définitions. Garde ton logiciel douteux sous le coude, voir si une mise à jour ne va pas supprimer l'alerte.

Sinon, tu peux faire juste ceci :

Télécharge RSIT de random/random, sur le Bureau :
http://images.malwareremoval.com/random/RSIT.exe

Clic droit sur RSIT.exe, exécuter en tant qu'administrateur, afin de lancer l'outil, il ne nécessite pas d'installation.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé).

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt, celui qui va s'ouvrir et ferme info.txt qui est réduit dans la Barre des Tâches.

NB :
Ces rapports sont enregistrés dans le dossier C:\rsit

Même si tu ne veux pas faire de désinfection, le copié/collé de ce rapport n'est pas long (même s'il y en a des kms ), et on pourra te dire si tu as qqch.



Modifié par Esclapion le 04/10/2009 11:53
Ptit ramoneur
 Posté le 04/10/2009 à 11:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bon OK ! mais c'est juste pour te faire plaisir !

Ma dernière MàJ d'Antivir date d'hier.

Ptit ramoneur
 Posté le 04/10/2009 à 12:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Esclapion a écrit :

Garde ton logiciel douteux sous le coude, voir si une mise à jour ne va pas supprimer l'alerte.

Quel logiciel douteux ? C'est ce fichier qui m'emmerde : Start Off.exe !

Esclapion
 Posté le 04/10/2009 à 12:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Ne pas chipoter : Puis-je faire remarquer qu'un fichier se terminant par le suffixe .exe est appelé un exécutable, et parfois souvent, par abus de langage je te le concède un logiciel ?

En clair, ne le supprime pas : tant que tu ne le lances pas, il est inoffensif et il serait amusant de voir si au fil des mises à jour Antivir ne va pas changer d'avis.

Ptit ramoneur
 Posté le 04/10/2009 à 13:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Esclapion a écrit :

il serait amusant de voir si au fil des mises à jour Antivir ne va pas changer d'avis.

Bien qu'il soit en quarantaine ? Ça y est Antivir est à jour ! je le lance pour une vérif !



Modifié par Ptit ramoneur le 04/10/2009 13:07
Esclapion
 Posté le 04/10/2009 à 13:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Ton Antivir a les mises à jour actuelles. Aux prochaines, ça peut changer.

En quarantaine, ton "fichier" est sans doute juste renommé, tu peux le restaurer à tout moment.

Ptit ramoneur
 Posté le 04/10/2009 à 13:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Donc il faut que je le restaure et qu'ensuite, seulement, je lance Antivir ! c'est ça ?

Morgane
 Posté le 04/10/2009 à 13:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

tlm,

On en parle sur le forum Avira, donc laisser en quarantaine et attendre quelques jours

http://forum.avira.com/wbb/index.php?page=Thread&threadID=99189&action=firstNew

Ptit ramoneur
 Posté le 04/10/2009 à 13:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merci Morgane,

Alors je suspends toutes les manipes ! ouf !

Il faudra que je le restaure ce fichier ? Et je relancerai une analyse d'Antivir ! c'est ça ?

Morgane
 Posté le 04/10/2009 à 13:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Re,

Exactement

Ptit ramoneur
 Posté le 04/10/2009 à 13:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merci et bon dimanche ! si tu permets ....... mais entre centenaire .......

Morgane
 Posté le 04/10/2009 à 14:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Bon dimanche!

Ptit ramoneur
 Posté le 05/10/2009 à 16:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Mise à jour d'Antivir effectuée.

Restauration du fichier suspect.

Analyse d'Antivir effectuée.

Impec ! rien de détecté !

Esclapion
 Posté le 05/10/2009 à 17:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Ben, tu vois ?

Merci du "retour".

Ptit ramoneur
 Posté le 05/10/2009 à 17:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Esclapion a écrit :

Ben, tu vois ?

Quoi ???????

Bien que je l'ai restauré, il figure tout de même dans la quarantaine ! Est-ce "normal" ?

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
74,99 €Boitier PC Cooler Master MasterBox MB540 (ARGB, verre trempé) à 74,99 €
Valable jusqu'au 24 Janvier

Cdiscount fait une promotion sur le boitier PC Cooler Master MasterBox MB540 qui passe à 74,99 € au lieu de 115 €. Le Cooler Master MasterBox MB540 ARGB est un boîtier PC Gaming avec façade LED aRGB et panneau latéral en verre trempé. Au format Moyen Tour, il prend en charge les cartes mères ATX, Micro ATX ou Mini ITX, ainsi que de nombreux ventilateurs. Avec suffisamment de place pour accueillir les composants les plus performants, il pourra servir de base à tous types de configurations : du PC Gaming à la station de travail avancée.


> Voir l'offre
69,99 €Centrale vapeur Philips HI5910/99 2400W 4 bars à 69,99 €
Valable jusqu'au 30 Janvier

Cdiscount fait une vente flash sur la centrale vapeur Philips HI5910/99 2400W 4 bars qui passe à 69,99 €.  Effet pressing 180g - réservoir amovible de 1,1L - arrêt automatique - Détartrage intelligent - semelle céramique + Rase bouloche


> Voir l'offre
289,99 €Ecran 31.5 pouces Samsung Smart Monitor M7 (4K, WiFi, Airplay 2) à 289,99 € (via ODR)
Valable jusqu'au 23 Janvier

Darty fait une promotion sur l'écran 31.5 pouces Samsung Smart Monitor M7 (4K UHD) qui passe à 349,99 € au lieu de 399,99 €. Or Samsung rembourse actuellement 60 € pour l'achat de cet écran qui vous reviendra à 289,99 € après remboursement. Une excellente affaire pour cet écran atypique puisqu'il intègre le système Tizen de Samsung. Vous pouvez l'utiliser comme écran PC mais également comme appareil autonome puisqu'il intègre la gamme d'applications Smart telles que Amazon Prime Video, Netflix, YouTube et Disney + via la télécommande, sans avoir besoin de votre PC.

Vous pourrez également connecter votre PC Portable, Smartphone ou votre dernière console de jeu au Smart Monitor via HDMI, WiFi, Bluetooth ou Airplay. Et grâce à la fonction Auto Source Switch +, le Smart Monitor détecte les appareils connectés dès qu’ils sont branchés et affiche la bonne source.


> Voir l'offre

Sujets relatifs
comment supprimer Un cheval de troie ks/kryptyk.l
pc infecte par cheval de troie et autres
infection cheval de troie
Divers adwares, cheval de Troie
une variante de Win32/Agent.SZW cheval de troie
Cheval de Troie bloqué invisible dans la quarantaine
cheval de troie pour cameyo
Cheval de Troie : Generic_s.ABP
question sur cheval de troie
cheval de troie
Plus de sujets relatifs à Cheval de troie TR/ATRAPS.Gen
 > Tous les forums > Forum Sécurité