TR/ATRAPS.Gen2
RésoluUtilisateur anonyme -
Comme beaucoup, je me suis fait avoir par le malware TR/ATRAPS.Gen2 =( Je suis bloqué, après avoir essayé de le sortir avec Avast et Avira sans succès. Avira me l'a trouvé dans le dossier C:/Windows/assembly/temp/U/80000032.@ et j'ai un peu les miquettes d'aller farfouiller là dedans de peur de faire des bêtises. Faut dire que je suis pas une flèche en info.
Pouvez vous m'aider ?
53 réponses
- 1
- 2
- 3
L’infection par le malware TR/ATRAPS.Gen2 bloque l’ordinateur et résiste aux tentatives de suppression via Avast et Avira, avec une alerte concernant le dossier C:/Windows/assembly/temp/U/80000032.@ initiale. Des solutions techniques sont proposées, notamment TDSSKiller et RogueKiller, avec instructions pour exécuter en tant qu'administrateur et pour générer des rapports à partager ici facilement. Plusieurs retours recommandent des scans en mode sans échec et le recours à des outils complémentaires, ainsi que la consultation des rapports pour confirmer l’élimination des composants malveillants. D’autres contributions rapportent des détections variées (ATRAPS, Alureon, Babylon) et soulignent la nécessité de prudence lors de la manipulation des fichiers système, ainsi que des vérifications répétées de l’état du système.
-
--> Télécharge TDSSKiller sur le Bureau :
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
--> Lance TDSSKiller.
(Sous Vista/Win7, il faut cliquer droit sur TDSSKiller et choisir Exécuter en tant qu'administrateur)
--> Clique sur [Start Scan] pour démarrer l'analyse.
--> Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now].
--> Un rapport s'ouvrira au redémarrage du PC.
--> Copie-colle son contenu ici.
Note : le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
Note 2 : si TDSSKiller trouve un fichier nommé "Sptd.sys", tu sélectionnes Skip juste pour ce fichier. -
Fais un scan avec RogueKiller et poste le rapport :
https://www.commentcamarche.net/faq/30719-utiliser-roguekiller#utilisation-de-roguekiller -
Regarde ici la procédure y est bien indiquée : https://forums.commentcamarche.net/forum/affich-24761113-tr-atraps-gen2-dans-avira
-
Bonjour ! Et merci thithi20121 pour la réponse. J'ai exécuté toute la procédure, les scans les nettoyages... J'ai fini par un scan complet de Avira que j'ai laissé mouliner toute la nuit.
Résultat : il est toujours là =/
Aurais-je loupé une étape ? Je recommence la procédure ? -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
J'ai re fait la procédure, sans succès. ATRAPS et toujours là, et Alureon.FP.2 a fait son apparition avec lui.
Pouvez vous m'aider ?
D'avance, merci =) -
Bonjour,
As-tu utilisé ComboFix ? -
Bonjour !
Yep ! Il me disait que Antivir Dekstop était toujours actif alors que j'avais même désinstallé Avira. -
Tu peux me donner le rapport ?
Il est à la racine de ton disque dur. -
-
Avira détecte toujours l'infection au même endroit ?
-
Il m'a toujours détecté l'infection ici : C:\Windows\assembly\temp\U\80000032.@
Par contre, comme fichier source, il me dit C:\Windows\C:\Windows\Sysnative\SISNICXP.dll à minuit 40 et C:\Windows\Sysnative\ha20x2k.dll à minuit 50 -
Et ce matin, à l'allumage du PC, j'ai au le droit à la page blanche de Sacem me demandant 50€. Au redémarrage, Windows m'a proposé une restauration que j'ai faite. Le verrouillage a disparu. =/
-
Ok.
Passe un coup de cet utilitaire et poste le rapport :
https://www.pandasecurity.com/en/support/card?id=1672&idIdioma=2 -
C'est fait. Voici le rapport:
https://pjjoint.malekal.com/files.php?read=20120518_z9k75q813 -
Utilise cet outil et dis-moi ce qu'il dit :
http://anywhere.webrootcloudav.com/antizeroaccess.exe -
Bonjour !
Il me dit qu'il ne fonctionne qu'en 32 bits et que l'exécution a échoué =/ -
Incompatible avec Windows 7 64 bits donc.
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ -
Scan effectué avec MalwareBytes, aucun fichier infécté trouvé. Ca m'étonne pas mal d'ailleurs
-
-
Merci beaucoup de m'aider =)
TDSSKiller a trouvé un élément, voici le rapport :
https://pjjoint.malekal.com/files.php?read=20120520_k14z15j7h15u9
- 1
- 2
- 3