TR/ATRAPS.Gen2

Résolu
KMV17 Messages postés 31 Statut Membre -  
 Utilisateur anonyme -
Bonjour à tous !

Comme beaucoup, je me suis fait avoir par le malware TR/ATRAPS.Gen2 =( Je suis bloqué, après avoir essayé de le sortir avec Avast et Avira sans succès. Avira me l'a trouvé dans le dossier C:/Windows/assembly/temp/U/80000032.@ et j'ai un peu les miquettes d'aller farfouiller là dedans de peur de faire des bêtises. Faut dire que je suis pas une flèche en info.
Pouvez vous m'aider ?

53 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

L’infection par le malware TR/ATRAPS.Gen2 bloque l’ordinateur et résiste aux tentatives de suppression via Avast et Avira, avec une alerte concernant le dossier C:/Windows/assembly/temp/U/80000032.@ initiale. Des solutions techniques sont proposées, notamment TDSSKiller et RogueKiller, avec instructions pour exécuter en tant qu'administrateur et pour générer des rapports à partager ici facilement. Plusieurs retours recommandent des scans en mode sans échec et le recours à des outils complémentaires, ainsi que la consultation des rapports pour confirmer l’élimination des composants malveillants. D’autres contributions rapportent des détections variées (ATRAPS, Alureon, Babylon) et soulignent la nécessité de prudence lors de la manipulation des fichiers système, ainsi que des vérifications répétées de l’état du système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Télécharge TDSSKiller sur le Bureau :
    https://support.kaspersky.com/downloads/utils/tdsskiller.exe

    --> Lance TDSSKiller.
    (Sous Vista/Win7, il faut cliquer droit sur TDSSKiller et choisir Exécuter en tant qu'administrateur)

    --> Clique sur [Start Scan] pour démarrer l'analyse.

    --> Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now].

    --> Un rapport s'ouvrira au redémarrage du PC.

    --> Copie-colle son contenu ici.

    Note : le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

    Note 2 : si TDSSKiller trouve un fichier nommé "Sptd.sys", tu sélectionnes Skip juste pour ce fichier.
    2
  2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Fais un scan avec RogueKiller et poste le rapport :
    https://www.commentcamarche.net/faq/30719-utiliser-roguekiller#utilisation-de-roguekiller
    1
  3. KMV17 Messages postés 31 Statut Membre
     
    Bonjour ! Et merci thithi20121 pour la réponse. J'ai exécuté toute la procédure, les scans les nettoyages... J'ai fini par un scan complet de Avira que j'ai laissé mouliner toute la nuit.
    Résultat : il est toujours là =/
    Aurais-je loupé une étape ? Je recommence la procédure ?
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. KMV17 Messages postés 31 Statut Membre
     
    J'ai re fait la procédure, sans succès. ATRAPS et toujours là, et Alureon.FP.2 a fait son apparition avec lui.
    Pouvez vous m'aider ?
    D'avance, merci =)
    0
  6. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonjour,

    As-tu utilisé ComboFix ?
    0
  7. KMV17 Messages postés 31 Statut Membre
     
    Bonjour !

    Yep ! Il me disait que Antivir Dekstop était toujours actif alors que j'avais même désinstallé Avira.
    0
  8. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Tu peux me donner le rapport ?

    Il est à la racine de ton disque dur.
    0
  9. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Avira détecte toujours l'infection au même endroit ?
    0
  10. KMV17 Messages postés 31 Statut Membre
     
    Il m'a toujours détecté l'infection ici : C:\Windows\assembly\temp\U\80000032.@

    Par contre, comme fichier source, il me dit C:\Windows\C:\Windows\Sysnative\SISNICXP.dll à minuit 40 et C:\Windows\Sysnative\ha20x2k.dll à minuit 50
    0
  11. KMV17 Messages postés 31 Statut Membre
     
    Et ce matin, à l'allumage du PC, j'ai au le droit à la page blanche de Sacem me demandant 50€. Au redémarrage, Windows m'a proposé une restauration que j'ai faite. Le verrouillage a disparu. =/
    0
  12. KMV17 Messages postés 31 Statut Membre
     
    Bonjour !

    Il me dit qu'il ne fonctionne qu'en 32 bits et que l'exécution a échoué =/
    0
  13. KMV17 Messages postés 31 Statut Membre
     
    Scan effectué avec MalwareBytes, aucun fichier infécté trouvé. Ca m'étonne pas mal d'ailleurs
    0
  14. KMV17 Messages postés 31 Statut Membre
     
    Mais les messages d'alerte d'Avira sont toujours là
    0
  • 1
  • 2
  • 3